Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Top 10 BitDefender de juillet : Les chevaux de Troie représentent la moitié des e-menaces

août 2009 par Bitdefender

Conficker gagne une place alors que Trojan.Clicker.CM, qui contourne les bloqueurs de pop-up, est en tête du classement pour le deuxième mois de suite. Les chevaux de Troie continuent à dominer le Top 10 BitDefender des e-menaces du mois de juillet, le classement des codes malveillants les plus diffusés. Cinq des dix e-menaces les plus actives sont des chevaux de Troie, ce qui en fait la catégorie la plus représentée pour le deuxième mois d’affilé.

Worm.Autorun.VHG fait son apparition dans le Top 10 de BitDefender du mois de juillet, à la dernière place. Worm.Autorun.VHG est un ver qui exploite le bug de l’Autorun de Windows qui a rendu célèbre le vers Conficker/Downadup.

La neuvième place est occupée par Exploit.PDF-JS.Gen, un exploit en progression, qui utilise une vulnérabilité dans la façon dont certaines versions d’ Adobe PDF Reader interprètent le javascript.

Trojan.JS.PYV, se classe en huitième position de ce top 10 du mois de juillet avec 1,91% de l’ensemble des infections.

En septième position, Trojan.Autorun.AET, est un autre cheval de Troie exploitant la faille de l’Autorun de Windows.

L’ancien exploit SWF, Exploit.SWF.Gen, est toujours largement en circulation et se trouve en sixième position du classement de juillet. Il doit en partie son succès au fait qu’ Adobe distribuait une ancienne version de son player via son site Internet jusqu’à une date récente, en comptant sur la fonctionnalité de mise à jour automatique (qui est optionnelle) pour l’installation des correctifs de sécurité nécessaires.

Win32.Sality.OG, un infecteur de fichier installant un rootkit, a gagné une place dans le classement en passant de la sixième à la cinquième position. En quatrième position, Downadup.Gen, aussi connu sous le nom de Conficker ou Kido. est passé de 3,33% des infections totales le mois dernier à 4,15%, progressant ainsi d’une place dans la classement.

Trojan.Wimad, se maintient en troisième position, progressant légèrement de 5,60 à 6,16% entre le mois de juin et le mois de juillet, alors que Trojan.AutorunINF.Gen reste stable, en deuxième position, avec un pourcentage pratiquement inchangé.

Enfin, Trojan.Clicker.CM conserve sa première place en passant de 10,13 à 11,41 % des infections en juillet.

Marc Blanchard, Directeur des Laboratoires BitDefender en France, ajoute : « Ce mois-ci, les infections des machines des internautes par les pirates pour les intégrer à des réseaux zombies, poursuivent leurs activités néfastes en exploitant d’avantage les failles des technologies des autoruns. Dès qu’un disque ou clef USB, ou bien un DVD/CD sont utilisés, les fichiers autoruns peuvent contenir l’appel à un code malicieux se téléchargeant automatiquement sur la machine de l’internaute. C’est pourquoi Conficker ou Kido, mais également d’autres réseaux zombies, continuent leurs progressions afin de transformer les machines des internautes en machine soldat, prêtes à lancer une attaque en masse, quand l’ordonnanceur leurs demandera. Certains malwares, basant leurs techniques de pénétrations dans les machines des internautes sur les exploits des logiciels les plus utilisés démontrent bien, une nouvelle fois, que les mises à jour des systèmes d’exploitation sont nécessaires, mais également celles des logiciels quotidiennement utilisés. Il va de soit que le fait de maintenir sa solution de sécurité à jour reste la principale priorité. »




Voir les articles précédents

    

Voir les articles suivants