Retour à la presse
05 juin 2008
Le Top 10 des menaces de mai 2008 selon BitDefender
Le haut du classement est largement dominé par des Trojans, la plupart dentre eux ont été découverts au cours des derniers mois - à l'exception notable de Zlob, un malware détecté depuis un certain temps déjà.
Le Trojan.Downloader.WMA.Wimad.N arrive en seconde position et malgré un nom compliqué, sa fonction est très simple : télécharger un autre malware. Ce quil effectue en feignant d'être un assistant d'application téléchargeant un codec pour lire un type particulier de fichier WMA. Une fois l'utilisateur tombé dans le piège, le Trojan télécharge puis lance Adware.PlayMp3z.A, une application destinée à voler les informations personnelles contenue dans lordinateur à des fins commerciales ou potentiellement malhonnêtes. Lorsquil est exécuté, ladware va jusquà afficher un pop-up avec un accord de licence pour tenter de convaincre les victimes de sa légitimité.
En première position, le Trojan.Clicker.CM est un afficheur de pop-up intempestif, qui semble exploiter pleinement son code de contournement de Norton (il est programmé pour pouvoir contourner le bloqueur de pop-up de Norton.)
Contourner les protections des solutions de sécurité semble être en vogue puisquon retrouve en 3ème position un Trojan nayant quun seul but : empêcher BitDefender de mettre à jour sa base de signatures virales. Il agit pour cela de manière ciblée, en modifiant le fichier « host » de la machine infectée. Bien sûr, cette technique ne fonctionne que sur les machines dont lanalyse à laccès nest pas activée.
« Cela prouve une nouvelle fois si nécessaire quil vaut mieux ne jamais désactiver sa protection, même pour un court instant » commente Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender.
Le malware Packer NSAnti est toujours dans le top dix, grappillant même quelques points grâce au nombre dauteurs de malwares qui tentent encore de cacher leurs créations en utilisant cette technique.
En dixième position arrive de manière assez surprenante un exploit relativement ancien qui utilise un bug présent dans le gestionaire des curseurs et des icônes de Microsoft Windows, cette faille pouvant permettre aux attaquants de prendre la main à distance sur les machines infectées. Ce bug a été corrigé depuis longtemps, mais il semblerait que de nombreux malwares incluent encore ce code malveillant juste « au cas où ».
Le Top 10 BitDefender des malwares de mai 2008 :
Rang Nom des malwares %
1 Trojan.Clicker.CM 8,03%
2 Trojan.Downloader.WMA.Wimad.N 7,26%
3 Trojan.Qhost.AQR 3,38%
4 Trojan.FakeAlert.PP 3,25%
5 Trojan.HTML.Zlob.AA 2,66%
6 Trojan.HTML.Zlob.W 2,64%
7 Trojan.Autorun.EU 2,13%
8 Packer.Malware.NSAnti.AD 1,96%
9 Trojan.Downloader.JS.Agent.OL 1,73%
10 Exploit.Win32.MS05-002.Gen 1,61%
Autres 65,35%