Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Top 10 BitDefender de juillet : Les chevaux de Troie représentent la moitié des e-menaces

août 2009 par Bitdefender

Conficker gagne une place alors que Trojan.Clicker.CM, qui contourne les
bloqueurs de pop-up, est en tête du classement pour le deuxième mois de suite.
Les chevaux de Troie continuent à dominer le Top 10 BitDefender des e-menaces du mois de
juillet, le classement des codes malveillants les plus diffusés. Cinq des dix e-menaces les plus
actives sont des chevaux de Troie, ce qui en fait la catégorie la plus représentée pour le deuxième
mois d’affilé.

Worm.Autorun.VHG fait son apparition dans le Top 10 de BitDefender du mois de juillet, à la
dernière place. Worm.Autorun.VHG est un ver qui exploite le bug de l’Autorun de Windows qui a
rendu célèbre le vers Conficker/Downadup.

La neuvième place est occupée par Exploit.PDF-JS.Gen, un exploit en progression, qui utilise une
vulnérabilité dans la façon dont certaines versions d’ Adobe PDF Reader interprètent le javascript.

Trojan.JS.PYV, se classe en huitième position de ce top 10 du mois de juillet avec 1,91% de
l’ensemble des infections.

En septième position, Trojan.Autorun.AET, est un autre cheval de Troie exploitant la faille de
l’Autorun de Windows.

L’ancien exploit SWF, Exploit.SWF.Gen, est toujours largement en circulation et se trouve en
sixième position du classement de juillet. Il doit en partie son succès au fait qu’ Adobe distribuait
une ancienne version de son player via son site Internet jusqu’à une date récente, en comptant sur la
fonctionnalité de mise à jour automatique (qui est optionnelle) pour l’installation des correctifs de
sécurité nécessaires.

Win32.Sality.OG, un infecteur de fichier installant un rootkit, a gagné une place dans le classement
en passant de la sixième à la cinquième position.
En quatrième position, Downadup.Gen, aussi connu sous le nom de Conficker ou Kido. est passé
de 3,33% des infections totales le mois dernier à 4,15%, progressant ainsi d’une place dans la
classement.

Trojan.Wimad, se maintient en troisième position, progressant légèrement de 5,60 à 6,16% entre le
mois de juin et le mois de juillet, alors que Trojan.AutorunINF.Gen reste stable, en deuxième
position, avec un pourcentage pratiquement inchangé.

Enfin, Trojan.Clicker.CM conserve sa première place en passant de 10,13 à 11,41 % des infections
en juillet.

Marc Blanchard, Directeur des Laboratoires BitDefender en France, ajoute :
« Ce mois-ci, les infections des machines des internautes par les pirates pour les intégrer à des
réseaux zombies, poursuivent leurs activités néfastes en exploitant d’avantage les failles des
technologies des autoruns. Dès qu’un disque ou clef USB, ou bien un DVD/CD sont utilisés, les
fichiers autoruns peuvent contenir l’appel à un code malicieux se téléchargeant automatiquement
sur la machine de l’internaute. C’est pourquoi Conficker ou Kido, mais également d’autres réseaux
zombies, continuent leurs progressions afin de transformer les machines des internautes en machine
soldat, prêtes à lancer une attaque en masse, quand l’ordonnanceur leurs demandera. Certains
malwares, basant leurs techniques de pénétrations dans les machines des internautes sur les exploits
des logiciels les plus utilisés démontrent bien, une nouvelle fois, que les mises à jour des systèmes
d’exploitation sont nécessaires, mais également celles des logiciels quotidiennement utilisés. Il va
de soit que le fait de maintenir sa solution de sécurité à jour reste la principale priorité. »


Voir les articles précédents

    

Voir les articles suivants