Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Top 10 des menaces de mai 2008 selon BitDefender

juin 2008 par Bitdefender

BitDefender publie le Top 10 des menaces les plus répandues au mois de mai. Le haut du classement est largement dominé par des Trojans, la plupart d’entre eux ont été découverts au cours des derniers mois - à l’exception notable de Zlob, un malware détecté depuis un certain temps déjà.

Le Trojan.Downloader.WMA.Wimad.N arrive en seconde position et malgré un nom compliqué, sa fonction est très simple : télécharger un autre malware. Ce qu’il effectue en feignant d’être un assistant d’application téléchargeant un ‘codec’ pour lire un type particulier de fichier WMA. Une fois l’utilisateur tombé dans le piège, le Trojan télécharge puis lance Adware.PlayMp3z.A, une application destinée à voler les informations personnelles contenue dans l’ordinateur à des fins commerciales ou potentiellement malhonnêtes. Lorsqu’il est exécuté, l’adware va jusqu’à afficher un pop-up avec un accord de licence pour tenter de convaincre les victimes de sa légitimité.

En première position, le Trojan.Clicker.CM est un afficheur de pop-up intempestif, qui semble exploiter pleinement son code de contournement de Norton (il est programmé pour pouvoir contourner le bloqueur de pop-up de Norton.)

Contourner les protections des solutions de sécurité semble être en vogue puisqu’on retrouve en 3ème position un Trojan n’ayant qu’un seul but : empêcher BitDefender de mettre à jour sa base de signatures virales. Il agit pour cela de manière ciblée, en modifiant le fichier « host » de la machine infectée. Bien sûr, cette technique ne fonctionne que sur les machines dont l’analyse à l’accès n’est pas activée.

« Cela prouve une nouvelle fois si nécessaire qu’il vaut mieux ne jamais désactiver sa protection, même pour un court instant » commente Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender.

Le malware Packer NSAnti est toujours dans le top dix, grappillant même quelques points grâce au nombre d’auteurs de malwares qui tentent encore de cacher leurs créations en utilisant cette technique.

En dixième position arrive de manière assez surprenante un ‘exploit’ relativement ancien qui utilise un bug présent dans le gestionaire des curseurs et des icônes de Microsoft Windows, cette faille pouvant permettre aux attaquants de prendre la main à distance sur les machines infectées. Ce bug a été corrigé depuis longtemps, mais il semblerait que de nombreux malwares incluent encore ce code malveillant juste « au cas où ».

Le Top 10 BitDefender des malwares de mai 2008 :




Voir les articles précédents

    

Voir les articles suivants