Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G Data : Le top 10 des menaces du mois d’avril 2010

mai 2010 par G DATA

G Data Software, éditeur de solutions de sécurité pour les particuliers et les entreprises, publie son classement des dangers pour le mois d’avril. Si les failles PDF tiennent le haut du classement, les chevaux de Troie font une remontée remarquée. Les vers exploitant l’Autorun Windows et les vieux virus sur le retour sont les autres points remarquables de ce classement.

Le top 5 commenté et les conseils pour se protéger :

1ère place : JS:Pdfka-OE [Expl]

Avec 11,4 % des détections, cette attaque PDF est de loin la plus diffusée. Elle tire avantage des vulnérabilités JavaScript dans les programmes PDF. Il suffit d’ouvrir un fichier PDF infecté pour que le cybercriminel accède à l’ordinateur de sa victime.

ð N‘ouvrez pas les fichiers provenant de destinataires inconnus ou ceux issus de chaînes de diffusion

2ème place : Win32:Rodecap [Trj]

Ce Cheval de Troie arrive sur l’ordinateur cible via un injecteur (dropper). Une fois présent sur le système toutes les actions sont possibles : intégration de l’ordinateur à un Botnet, vol de données sur le système…

ð Évitez les sites Internet douteux et les réseaux peer to peer. Installez un antivirus avec analyse du trafic HTTP.

3ème place : Worm.Autorun.VHG

Ce vers exploitant l’Autorun de Windows se diffuse à partir de clé USB ou de disques durs externes.

 Avant de transférer sur votre ordinateur des données provenant de supports de stockage externe, faites un scan antivirus des données.

4ème place : WMA:Wimad [Drp]

Cet injecteur de cheval de Troie se prétend comme un fichier audio WMA légitime et invite l’utilisateur à installer un Codec vidéo. À défaut de vidéo l’infection est bien présente.

 Lorsque vous souhaitez visionner une vidéo (généralement d’actualité) sur un site que vous découvrez pour la première fois (souvent en langue anglaise) n’acceptez aucun téléchargement de codec.

5ème place : Saturday 14th-669

Un vieux virus apparu pour la première fois en 2006 mais qui est encore actif. Chaque 14 du mois il supprime certains fichiers systèmes.

 Les malwares destructeurs sont rares, mais encore présents. Mettez quotidiennement votre antivirus à jour et réalisez des analyses régulières de votre disque dur.


Voir les articles précédents

    

Voir les articles suivants