Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PandaLabs : Palmarès des virus de l’année 2010

décembre 2010 par

Une fois de plus, PandaLabs, le laboratoire antimalware de Panda Security, clôt l’année avec une rétrospective des virus marquants des douze derniers mois. Cette année, ce n’est pas tâche facile avec plus de 20 millions de nouvelles souches de codes malveillants apparues en 2010.

Comme d’habitude, nous ne listons pas les menaces les plus répandues ou celles qui ont causé le plus d’infections. Ce sont simplement des virus qui, pour une raison ou pour une autre, ont attiré l’attention de nos experts cette année.

Voici donc les fameux codes malveillants de notre « Palmarès des virus de l’année 2010 » :

 Le fan de Mac facétieux : Ce titre a été décerné à un programme de contrôle à distance qui porte l’inquiétant nom de HellRaiser.A. Il n’affecte que les systèmes d’exploitation Mac et nécessite une action de l’utilisateur pour s’installer sur l’ordinateur. Une fois installé, il prend le contrôle à distance du système et peut effectuer de nombreuses actions… notamment ouvrir le lecteur de DVD !

 Le Bon Samaritain : Certains d’entre vous l’auront reconnu… Bredolab.Y se propage via un faux email du Support de Microsoft prétendant qu’un nouveau patch de sécurité pour Outlook doit être installé immédiatement… Mais attention ! Si vous le faites, vous installerez le faux antivirus Security Tools. Il se mettra alors à vous prévenir que votre PC est infecté et cherchera à vous faire croire que vous devriez acheter une certaine solution de sécurité pour le désinfecter. Bien sûr, si vous achetez ce programme, vous ne le recevrez jamais, vous ne résoudrez pas votre problème et vous ne reverrez pas non plus votre argent…

 Le polyglotte de l’année. Les temps sont durs… Même pour les pirates, qui doivent sans cesse s’adapter pour duper de nouvelles victimes. Et ils sont prêts pour cela à aller loin ! Même jusqu’à se mettre aux langues étrangères. C’est le cas de MSNWorm.IE, que nous avons élu le virus linguiste de l’année. Ce ver se propage via Messenger en invitant les utilisateurs à cliquer sur un lien pour regarder une photo… dans un message écrit en pas moins de 18 langues ! Au moins, l’émoticône à la fin, “:D”, est universelle…

Si jamais vous aviez envie de savoir comment dire « Regarde cette photo » dans une autre langue, nous vous avons mis la liste ci-dessous. Cela vous évitera de chercher sur Internet ou de faire appel à votre traducteur préféré ;-)

Français : regardez cette photo :D
Anglais : seen this ?? :D
look at this picture :D
Espagnol : mira esta fotografia :D
Portugais : olhar para esta foto :D
Allemand : schau mal das foto an :D
Italien : guardare quest’immagine :D
Néerlandais : bekijk deze foto :D
Polonais : spojrzec na to zdjecie :D
Roumain : uita-te la aceasta fotografie :D
Hongrois : n ?zd meg a k ?pet :D
Turc : bu resmi bakmak :D
Suédois : titta p ? min bild :D
Danois : ser p ? dette billede :D
Norvégien : se p ? dette bildet :D
Finlandais : katso t ?t ? kuvaa :D
Slovène : poglej to fotografijo :D
Slovaque : pozrite sa na tto fotografiu :D
Tchèque : pod ?vejte se na mou fotku :D

 Le plus aventureux : Ce titre va comme un gant à Stuxnet.A. Ce virus aurait sa place dans “Mission Impossible”, “Le Saint” ou aux côtés de “James Bond”. Ce code malveillant a été spécialement conçu pour cibler les systèmes SCADA, c’est-à-dire des infrastructures critiques. Ce ver exploite une faille de sécurité de Microsoft pour s’infiltrer dans les clés USB et tenter d’accéder au cœur des installations nucléaires… Comme dans un film hollywoodien !

 Le plus agaçant : Oscarbot.YQ. Rappelez-vous comme les virus de jadis pouvaient être casse-pieds… Ou de ces faux virus qui une fois installés vous demandaient : “Êtes-vous sûr de vouloir fermer ce programme ? Oui – Non ?”. Peut importait l’option sur laquelle vous cliquiez, le même écran revenait sans cesse : “Êtes-vous sûr de vouloir fermer ce programme ?”. Encore et encore, de quoi faire perdre son calme même aux plus patients… C’est exactement le genre de chose que fait le ver Oscarbot.YQ. Une fois cet intrus infiltré sur votre PC, vous pouvez commencer à prier, prendre des leçons de yoga ou vous mettre à la relaxation… Vous allez en avoir besoin pour ne pas devenir fou ! Chaque fois que vous le fermez, un autre écran s’affiche vous posant une autre question, ou une nouvelle fenêtre du navigateur s’ouvre, ou encore… Oui, on peut dire que c’est le plus ennuyant des virus !

 Le plus « sûr ». Appelé Clippo.A en référence à Clippy, le nom anglais de Trombine (le petit assistant de Microsoft Office en forme de trombone), ce ver joue la carte de la « sécurité ». Une fois installé sur l’ordinateur de sa victime, il « protège » tous ses documents Office avec un mot de passe. L’utilisateur ne peut plus alors ouvrir un seul de ces documents sans le mot de passe. Pourquoi ce ver fait-il cela ? Et c’est là que c’est étrange… car il le fait pour rien ! Aucune rançon n’est demandée : le ver Clippo.A ne réclame pas aux utilisateurs d’acheter un programme pour débloquer leurs documents, comme ce type de code malveillant a l’habitude de faire… Il les ennuie juste gratuitement ! Vraiment pas amusant pour les utilisateurs infectés car leur PC ne présente aucun autre symptôme visible d’infection.

 La victime de la crise : Ramsom.AB. La crise économique affecte de nombreuses personnes partout dans le monde et se reflète même dans le monde de la cyber-criminalité. Les « ransomwares » sont des programmes malveillants qui bloquent les ordinateurs et demandent une rançon pour les débloquer. Il y a quelques années, ils exigeaient généralement de leurs victimes une forte somme : dans les 300$, si ce n’est plus. Maintenant, avec la crise, la récession et la concurrence entre les pirates, le marché du cyber-crime est lui-aussi frappé. Ramsom.AB ne réclame ainsi que 12$ pour le prétendu déblocage de votre ordinateur. Les temps sont durs pour les pirates ! On les plaindrait presque…

 Le plus menteur. Cette année, cette distinction revient à SecurityEssentials2010 (le faux antivirus, pas l’antivirus de Microsoft). Il fait croire à ses victimes que leur PC est infecté et qu’ils sont en danger. Il ne cesse de les alerter jusqu’à ce qu’ils achètent sa “solution”. Jusque là, rien de bien différent de tout autre faux antivirus. Cependant, son design est bien étudié et très réaliste, avec des messages et des écrans qui semblent vraiment authentiques. Si bien qu’il est un des dix virus qui ont le plus infecté de PC cette année. Alors prenez garde et ne croyez pas un traitre mot de ce qu’il pourra dire !

Pour terminer ce palmarès des virus de 2010, nous souhaitons accorder une mention spéciale à la plus sale “bestiole” de l’année : le botnet « Mariposa » (papillon en espagnol), qui a été démantelé en mars et ses créateurs arrêtés grâce à la collaboration entre Panda Security, la Garde Civile espagnole, le FBI et Defense Intelligence. Un peu comme un véritable papillon, il se nourrissait du nectar des ordinateurs de ses victimes, passant de l’un à l’autre… tant et si bien qu’il a infecté un total de 13 millions d’ordinateurs dans le monde. Un type de papillon que vous ne voudriez pas voir dans votre jardin et à plus forte raison dans votre ordinateur.


Voir les articles précédents

    

Voir les articles suivants