Retour à la presse
15 mai 2008
Une part croissante des malwares est diffusée sous forme de fichiers compactés
« La technique consistant à empaqueter des malware dans des fichiers archivés pour en rendre la désinfection plus ardue, plutôt que développer de nouveaux virus en partant de zéro, semble bien établie », déclare Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender.
Lutilisation de logiciels dempaquetage nest pas la seule technique permettant datteindre ce genre dobjectif. La quatrième position du classement est occupée par un chargeur de malware assez sophistiqué, répertorié par les chercheurs de BitDefender sous le nom « Loader.N ». Loader.N lance le décryptage et lenvoi de deux autres malwares : un Troyen (Kobka) et un téléchargeur de Trojan (Downloader.Agent), qui transforme lordinateur infecté en serveur de spam.
« Ce chargeur de malware est destiné à atteindre deux objectifs : le cryptage empêche la détection de la charge virale par le logiciel antivirus, tandis que la partie décompactage et chargement fait en sorte que le programme ne sexécute pas directement sur le disque ce qui élimine un autre point dinterception », explique Sorin Dudea, qui ajoute « cet exercice savère inutile, puisque nous sommes toujours capables de détecter le décrypteur lui-même ».
Le reste du Top Ten est, une nouvelle fois, bien occupé par des virus de type Mass mailer, avec en particulier le Trojan Cutwail, un autre outil permettant de convertir les machines infectées en Bots serveurs de spam, qui se positionne à la 6eme place.
Le Top 10 BitDefender des malware davril 2008 inclus :
1. Packer.Malware.NSAnti.AD 33.71%
2. Win32.Netsky.P@mm 7.48%
3. Win32.Worm.Sohanad.NAW 4.56%
4. Packer.Malware.NSAnti.AG 2.86%
5. Trojan.Loader.N 2.25%
6. Trojan.Dropper.Cutwail.F 2.04%
7. Win32.Netsky.AA@mm 1.98%
8. Win32.NetSky.D@mm 1.98%
9. Packer.Malware.NSAnti.Z 1.87%
10. Win32.Nyxem.E@mm 1.65%
11. OTHERS 39.62%