Le Top 10 des menaces d'avril 2008 selon BitDefender

« La technique consistant à empaqueter des malware dans des fichiers archivés pour en rendre la désinfection plus ardue, plutôt que développer de nouveaux virus en partant de zéro, semble bien établie », déclare Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender. L’utilisation de logiciels d’empaquetage n’est pas la seule technique permettant d’atteindre ce genre d’objectif. La quatrième position du classement est occupée par un chargeur de malware assez sophistiqué, répertorié par les chercheurs de BitDefender sous le nom « Loader.N ». “Loader.N lance le décryptage et l’envoi de deux autres malwares : un Troyen (Kobka) et un téléchargeur de Trojan (Downloader.Agent), qui transforme l’ordinateur infecté en serveur de spam. « Ce chargeur de malware est destiné à atteindre deux objectifs : le cryptage empêche la détection de la charge virale par le logiciel antivirus, tandis que la partie décompactage et chargement fait en sorte que le programme ne s’exécute pas directement sur le disque – ce qui élimine un autre point d’interception », explique Sorin Dudea, qui ajoute – « cet exercice s’avère inutile, puisque nous sommes toujours capables de détecter le décrypteur lui-même ». Le reste du Top Ten est, une nouvelle fois, bien occupé par des virus de type Mass mailer, avec en particulier le Trojan Cutwail, un autre outil permettant de convertir les machines infectées en ‘Bots’ serveurs de spam, qui se positionne à la 6eme place. Le Top 10 BitDefender des malware d’avril 2008 inclus : 1. Packer.Malware.NSAnti.AD 33.71% 2. Win32.Netsky.P@mm 7.48% 3. Win32.Worm.Sohanad.NAW 4.56% 4. Packer.Malware.NSAnti.AG 2.86% 5. Trojan.Loader.N 2.25% 6. Trojan.Dropper.Cutwail.F 2.04% 7. Win32.Netsky.AA@mm 1.98% 8. Win32.NetSky.D@mm 1.98% 9. Packer.Malware.NSAnti.Z 1.87% 10. Win32.Nyxem.E@mm 1.65% 11. OTHERS 39.62%