Actu
Top 10 des virus les plus fréquemment détectés par Panda ActiveScan en janvier
février 2008 par Panda
L’année 2008 débute par une hausse de l’utilisation des vers pour dérober des données confidentielles
Les chevaux de Troie sont de nouveau les menaces qui ont causé le plus de dommages en janvier. Cependant, les infections de vers utilisés pour le vol d’information ont considérablement augmenté.
Cette évolution correspond à la nouvelle dynamique des malwares : les pirates créent des menaces conçues pour la fraude en ligne, l’usurpation d’identité, etc.
Comme chaque mois, PandaLabs a effectué un classement des dix virus les plus fréquemment détectés par ActiveScan, l’analyseur gratuit en ligne de Panda Security.
Dans le monde, le classement est le suivant :
Place Nom
1 Trj/Downloader.MDW
2 Bagle.HX.worm
3 Perlovga.A.worm
4 Puce.E.worm
5 Trj/Spammer.ADX.
6 Brontok.H.worm
7 Bagle.QV.worm
8 Trj/Downloader.RWJ
9 Adware/VideoAddon
10 Lineage.GYE.worm
L’année 2008 commence par une nouvelle alarmante : en plus des chevaux de Troie, l’utilisation des vers pour dérober des informations confidentielles des utilisateurs est également en hausse. Selon les données fournies par Panda ActiveScan, l’analyseur en ligne de Panda Security, les chevaux de Troie sont à l’origine de 24,21 % des infections et les vers 15,01 %. En cela, janvier 2008 se distingue de 2007, année pendant laquelle les attaques causées par les vers représentaient moins de 10 %.
Selon PandaLabs, le laboratoire d’analyse et de détection des malwares de Panda Security, cela est dû à une augmentation de l’activité des vers de type Nuwar, également connus sous le nom de vers "Storm". Les vers informatiques sont capables de se propager très rapidement d’eux-mêmes. Cependant, contrairement aux vers qui, par le passé, ont causé des épidémies massives reprises par les médias, ces variantes-là ne cherchent pas à saturer le trafic des réseaux ou à endommager les ordinateurs. Au contraire, leur objectif est de dérober des données confidentielles pour commettre fraude en ligne, vol d’identité et autres cybercrimes.
Pour cela, ces vers parviennent généralement sur les ordinateurs via des messages exploitant des techniques d’ingénierie sociale, utilisant des thèmes d’actualité. Souvent, ces emails incluent des liens qui redirigent vers des pages modifiées pour installer automatiquement sur l’ordinateur des malwares (qui dérobent alors les données) ou vers des pages contrefaites (attaques de phishing).
"Nous nous attentions à une telle évolution mais nous ne pensions pas que les cybercriminels se focaliseraient si rapidement sur ce type de vers. Cette menace est à prendre très au sérieux, bien que les vers soient plus visibles que les chevaux de Troie et plus facilement neutralisables. Ces vers peuvent lancer des attaques éclairs et recueillir de grandes quantités de données confidentielles en un laps de temps très court," précise Luis Corrons, Directeur Technique de PandaLabs. Il ajoute : "Pour plus d’efficacité, les pirates mettent de nombreuses variantes de vers en circulation dans une durée très courte, afin d’augmenter les probabilités d’infection".
Les autres types de codes malveillants qui ont causé des dommages en janvier sont les adwares (21,21 %), les chevaux de Troie de porte dérobée (4,03 %), les spywares (3,13 %) et les bots (2,65 %).
Les codes malicieux les plus actifs
Le cheval de Troie Downloader.MDW est en tête du Top 10 des codes malicieux les plus détectés en janvier. Il est conçu pour télécharger des malwares sur les systèmes. Bagle.HX et Perlovga.A sont respectivement deuxième et troisième de ce classement.
Ils sont suivis du ver Puce.E, du cheval de Troie Spammer.ADX et du ver de messagerie Brontok.H. Les quatre dernières menaces du Top 10 sont la variante QV du ver Bagle, le cheval de Troie Downloader.RWJ, l’adware VideoAddon et le ver Lineage.GYE. Ce dernier vise à dérober les mots de passe du jeu en ligne Lineage.
