Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

En septembre encore, les chevaux de Troie dominent le Top 10 de BitDefender

octobre 2009 par Bitdefender

Les trois e-menaces en tête du classement BitDefender de septembre sont des chevaux de Troie, qui représentent 25% du nombre total d’infections sur le mois. Le top 10 des e-menaces de BitDefender présente les malwares les plus utilisés, détectés par les chercheurs BitDefender.

En tête du classement de septembre, Trojan.Clicker, un outil d’infection utilisé par les développeurs de malwares qui créent des cracks, générateurs de clés, ainsi que des clés pour les principaux logiciels. Trojan.Clicker représente 10,98% des fichiers infectés.

La deuxième et la troisième place sont occupées par le cheval de Troie Wimad (9,58% des infections en septembre), nom générique regroupant les chevaux de Troie utilisant la fonction Autorun et par le cheval de Troie adware Clicker (5,52% des infections).

Conficker, détecté par BitDefender sous le nom de Win32.Worm.Downadup.Gen, prend la quatrième place du classement avec presque 5,5% des fichiers infectés détectés pour le mois de septembre.

L’Exploit.PDF-JS.Gen, qui utilise une faille dans la façon dont certaines versions d’Adobe Reader analysent le code javascript inséré, se retrouve en cinquième position avec 4,09% des infections.

L’Exploit.JS.Y, un code Javascript malveillant généralement détecté dans des sites Internet compromis ou malveillants arrive en sixième position de la liste avec 3,44% des infections.

Le vétéran du top 10 de BitDefender, Win32.Sality.OG, est passé de la cinquième à la septième place ce mois-ci avec 2,75% des infections.

Trojan.Autorun.AET et Worm.Autorun.VHG, deux menaces qui utilisent la fonction Autorun (exécution automatique) dans d’anciennes versions de Windows, occupent la huitième et la neuvième place de ce top 10 BitDefender de septembre. Il est intéressant de noter que Worm.Autorun.VHG est en fait un composant téléchargeur utilisé pour diffuser le célèbre ver Conficker, aussi appelé Kido ou Downadup.

Le classement s’achève avec Trojan.Skintrim.HTML.A (1,29 % des infections totales), un type de page HTML associé à des programmes adwares comme Navipromo.

Marc Blanchard, Epidémiologiste et Directeur des Laboratoires Editions Profil / BitDefender en France déclare : « La recrudescence des infections actives via le web (HTTP) se confirme de mois en mois. L’exploitation des navigateurs et des visualisations de pages PDF permettent aux malwares de pénétrer dans les systèmes (ordinateurs) des internautes sans attaquer de manière frontale les ordinateurs via le réseau internet. Ces exploitations permettront un passage tout en douceur d’une machine saine à une machine zombie. Une fois la machine exploitée, le malware se sert des unités de masse USB (clefs, disques durs externes, etc) pour se propager via les Autoruns, car les échanges de données par les clefs USB sont très fréquentes vu leurs importantes capacités. C’est pourquoi trois trojan Autorun restent très bien placés dans le top 10. »

Top 10 BitDefender des e-menaces du mois de septembre :

1. Trojan.Clicker.CM 10,98%

2. Trojan.AutorunINF.Gen 9,58%

3. Trojan.Wimad.Gen.1 5,52%

4. Win32.Worm.Downadup.Gen 4,68%

5. Exploit.PDF-JS.Gen 4,09%

6. Trojan.Exploit.JS.Y 3,44%

7. Win32.Sality.OG 2,75%

8. Trojan.Autorun.AET 2,27%

9. Worm.Autorun.VHG 1,78%

10. Trojan.Skintrim.HTML.A 1,49%

11. AUTRES 53,41%




Voir les articles précédents

    

Voir les articles suivants