September 2009
Les vers continuent à dominer le Top 10 BitDefender des e-menaces au mois d'août avec Trojan.Clicker.CM en première position
Trojan.Clicker.CM, en tête de ce classement, est de plus en plus présent sur les sites Internet de « warez » (portails de téléchargement hébergeant des cracks et des générateurs de clés pour les applications commerciales).
En deuxième position, Trojan.AutorunINF.Gen représente environ 10% de l'ensemble des infections. La fonctionnalité Autorun de Windows est utilisée par de nombreuses familles de malwares qui se propagent ainsi via des supports amovibles.
Trojan.Wimad.Gen.1 occupe la troisième position du classement du mois d'août avec 6% de l'ensemble des infections. Ce cheval de Troie affecte les fichiers ASF, qui ont la capacité de télécharger automatiquement des codecs vidéo appropriés s'ils sont absents du système. Les créateurs de malwares modifient généralement ces fichiers afin qu'ils téléchargent à la place un fichier binaire malveillant.
Plus de 8 mois après son entrée dans le Top 10 BitDefender des e-menaces, Win32.Worm.Downadup occupe la quatrième position avec 4% de l'ensemble des machines infectées. Aussi connu sous les noms de Conficker ou Kido, le ver bloque l'accès à des sites Internet de sécurité informatique.
En cinquième position ce mois-ci, Win32.Sality.OG est un infecteur de fichiers polymorphe qui ajoute son code crypté à des fichiers exécutables (binaires .exe et .scr). Afin de ne pas se faire remarquer, il déploie un rootkit sur la machine infectée et tente de supprimer les applications antivirus installées en local.
La sixième place est occupée par Win32.Induc.A, un malware moins courant, infectant des applications créées avec les versions Delphi 4 à 7 de Borland (maintenant Embarcadero). Le virus n'infecte pas de fichier binaire, mais modifie le fichier SYSCONST.PAS et y injecte son code malveillant avant de le recompiler. Toutes les applications créées avec le compilateur corrompu sont infectées par le virus. Win32.Induc.A n'a pas de charge utile malveillante, mais sa progression rapide dans le Top 10 montre que peu de développeurs Delphi ont conscience de sa propagation.
Trojan.Autorun.AET, en septième position, est un malware qui se diffuse via les dossiers partagés de Windows et via des médias amovibles (supports NAS ou disques connectés). Ce cheval de Troie exploite la fonctionnalité Autorun des systèmes d'exploitation Windows pour s'exécuter automatiquement lorsqu'un dispositif infecté est connecté.
En huitième position dans ce classement mensuel des e-menaces, Trojan.JS.PYV est un script malveillant affectant les utilisateurs consultant des sites Internet malveillants ou des sites Internet légitimes compromis par des attaquants.
En neuvième position se trouve Win32.Virtob.Gen, un infecteur de fichiers écrit en langage assembleur. Ce malware se camoufle en utilisant des process de Windows pour se lancer. Lattaque seffectue en temps réel en mémoire et est détectée immédiatement par BitDefender Active Virus Control. Ce procédé ne compromet pas les fichiers système, il les utilise.
Enfin, Worm.Autorun.VHG, est un ver de réseau/Internet qui exploite la vulnérabilité Windows MS08-067 afin de s'exécuter à distance en utilisant un package RPC (Remote Procedure Call, appel de procédure à distance) spécialement conçu à cet effet (une technique également utilisée par Win32.Worm.Downadup). La présence de ce ver dans le classement de BitDefender confirme que les utilisateurs ne prennent pas en compte les alertes de sécurité de Microsoft et ne déploient pas les patchs de sécurité.
Marc Blanchard, Epidémiologiste, Directeur des Laboratoires Editions Profil / BitDefender en France ajoute au sujet de linfection par Win32.Induc.OG qui corrompt les applications créées avec Delphi : « Cette méthode dinfection apparue en 1997 et touchant les compilateurs Java de lépoque refait son apparition avec les compilateurs Delphi. Le concept est dinfecter les compilateurs eux-mêmes avant que les programmes soient compilés, ce qui permet de générer automatiquement une faille dans chaque programme compilé avec ce compilateur compromis ».
Top 10 BitDefender des e-menaces du mois d'août :
Position Nom %
1. Trojan.Clicker.CM 14
2. Trojan.AutorunINF.Gen 10
3. Trojan.Wimad.Gen.1 6
4. Win32.Worm.Downadup.Gen 4
5. Win32.Sality.OG 3
6. Win32.Induc.A 2
7. Trojan.Autorun.AET 2
8. Trojan.JS.PYV 2
9. Win32.Virtob.Gen.12 2
10.
Worm.Autorun.VHG 2
À propos de Bitdefender®
Bitdefender a créé l'une des gammes de logiciels de sécurité certifiés les plus rapides et les plus efficaces de l'industrie à l'échelle internationale. Depuis 2001, Bitdefender est un pionnier de l'industrie, qui introduit et développe des technologies de protection récompensées par de nombreux prix. Bitdefender protège environ 400 millions de particuliers et de professionnels du monde entier.
Bitdefender a reçu récemment d’importantes récompenses et distinctions parmi lesquelles « Editor’s Choice » de PC Mag pour Bitdefender Antivirus Plus 2013 et le « Gold Award » de TopTenREVIEWS, qui confirme la première place du logiciel sur les 25 produits de sécurité testés. La technologie antivirus de Bitdefender est également arrivée en tête des tests réalisés par les organismes leaders du secteur, AV-Test et AV-Comparatives. Plus d’informations sur les produits antivirus de Bitdefender sont disponibles via le Centre de ressources des solutions de sécurité de l'entreprise. Retrouvez également sur le site de HOTforSecurity les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des évolutions de la lutte contre les malwares.
