Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les chevaux de Troie continuent à dominer le Top 10 BitDefender des e-menaces en octobre

novembre 2009 par Bitdefender

Trojan.Clicker.CM, présent principalement sur les sites Internet qui proposent des applications illégales telles que des cracks, des keygens et des numéros de série de logiciels commerciaux, occupe de nouveau, pour le mois d’octobre cette fois-ci, la première place du Top 10 BitDefender. Il est généralement utilisé pour afficher des publicités dans le navigateur et représente 9,47% des fichiers infectés en octobre.

Trojan.AutorunInf.Gen, qui occupe la deuxième place avec 8,54% des infections, est un mécanisme générique utilisé pour diffuser des malwares via des supports amovibles tels que des clés USB, des cartes mémoires ou des disques durs externes. Win32.Worm.Downadup et Win32.TDSS sont deux célèbres familles de malwares qui utilisent cette approche pour causer de nouvelles infections.

Win32.Worm.Downadup se trouve en troisième position avec 5,29% de l’ensemble des machines infectées. Aussi connu sous les noms de Conficker ou Kido, le ver bloque l’accès aux sites Internet de sécurité informatique. Mais la dernière version du ver va encore plus loin en installant de faux logiciels de sécurité sur les machines compromises.

En quatrième position, Trojan.Wimad représente 4,90% des infections. Il exploite une fonctionnalité moins connue mise en place par Microsoft afin de stocker des données multimédias synchronisées. Ce cheval de Troie affecte les fichiers ASF, un format d’extension qui prend en charge la distribution de données sur une grande variété de réseaux tout en restant adapté à la lecture locale. Un fichier ASF spécialement corrompu exploite la fonctionnalité qui permet d’installer des codecs appropriés pour installer à la place des chevaux de Troie.

Sous le nom d’Exploit.PDF-JS.Gen, en cinquième position, sont regroupés des fichiers PDF qui exploitent différentes vulnérabilités détectées dans le moteur Javascript de PDF Reader, afin d’exécuter du code malveillant sur l’ordinateur de l’utilisateur. Après l’ouverture d’un fichier PDF infecté, un code Javascript spécialement conçu à cet effet entraîne le téléchargement de binaires malveillants à partir d’emplacements distants. Cette menace correspond à 4,84% des infections mondiales.

Win32.Sality.OG, en sixième position avec 2,31% de l’ensemble des infections, est un infecteur de fichiers polymorphe qui ajoute son code crypté aux fichiers exécutables (binaires .exe et .scr). Afin de ne pas se faire remarquer, il déploie un rootkit sur la machine infectée et tente de supprimer les applications antivirus installées en local.

Trojan.Autorun.AET, en septième position avec 2,20% des infections totales, est un code malveillant qui se diffuse via les dossiers partagés de Windows et les supports de stockage amovibles. Ce cheval de Troie exploite la fonctionnalité Autorun des systèmes d’exploitation Windows pour lancer automatiquement des applications lorsqu’un support de stockage infecté est connecté.

Worm.Autorun.VHG est un ver de réseau/Internet qui exploite la vulnérabilité Windows MS08-067 afin de s’exécuter à distance en utilisant un package RPC (remote procedure call) spécialement conçu à cet effet (une technique également utilisée par Win32.Worm.Downadup). Le ver est huitième du classement avec 1,49% de l’ensemble des infections.

Trojan.Swizzor.6 est une variante de la famille Swizzor, des téléchargeurs « cryptés » qui tentent d’enregistrer et d’exécuter de nouvelles menaces sur les machines infectées. Le cheval de Troie ajoute sa clé au Registre Windows afin d’exécuter une copie de lui-même à chaque fois que Windows est lancé. Cette variante spécifique de Swizzor représente 1,22% des infections mondiales.

Enfin, la dernière place du classement est occupée par Gen:Adware.Heur.wq0@j4oukhei, qui représente 1,21% de l’ensemble des infections. Cette signature générique détecte une large gamme d’applications adwares, dont la famille NaviPromo.

Top 10 BitDefender des e-menaces du mois d’octobre :




Voir les articles précédents

    

Voir les articles suivants