Ce 05.06.2008
BitDefender®, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données ( flatter son égo c'est bon pour la santé et les ventes), publie le Top 10 des menaces les plus répandues au mois de mai. Le haut du classement est largement dominé par des Trojans, la plupart d’entre eux ont été découverts au cours des derniers mois - à l'exception notable de Zlob, un malware détecté depuis un certain temps déjà.
Le Trojan.Downloader.WMA.Wimad.N arrive en seconde position et malgré un nom compliqué, sa fonction est très simple : télécharger un autre malware. Ce qu’il effectue en feignant d'être un assistant d'application téléchargeant un ‘codec’ pour lire un type particulier de fichier WMA. Une fois l'utilisateur tombé dans le piège, le Trojan télécharge puis lance Adware.PlayMp3z.A, une application destinée à voler les informations personnelles contenue dans l’ordinateur à des fins commerciales ou potentiellement malhonnêtes. Lorsqu’il est exécuté, l’adware va jusqu’à afficher un pop-up avec un accord de licence pour tenter de convaincre les victimes de sa légitimité.
En première position, le Trojan.Clicker.CM est un afficheur de pop-up intempestif, qui semble exploiter pleinement son code de contournement de Norton (il est programmé pour pouvoir contourner le bloqueur de pop-up de Norton.)
Contourner les protections des solutions de sécurité semble être en vogue puisqu’on retrouve en 3ème position un Trojan n’ayant qu’un seul but : empêcher BitDefender de mettre à jour sa base de signatures virales. Il agit pour cela de manière ciblée, en modifiant le fichier « host » de la machine infectée. Bien sûr, cette technique ne fonctionne que sur les machines dont l’analyse à l’accès n’est pas activée.
« Cela prouve une nouvelle fois si nécessaire qu’il vaut mieux ne jamais désactiver sa protection, même pour un court instant » commente Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender.
Le malware Packer NSAnti est toujours dans le top dix, grappillant même quelques points grâce au nombre d’auteurs de malwares qui tentent encore de cacher leurs créations en utilisant cette technique.
En dixième position arrive de manière assez surprenante un ‘exploit’ relativement ancien qui utilise un bug présent dans le gestionaire des curseurs et des icônes de Microsoft Windows, cette faille pouvant permettre aux attaquants de prendre la main à distance sur les machines infectées. Ce bug a été corrigé depuis longtemps, mais il semblerait que de nombreux malwares incluent encore ce code malveillant juste « au cas où ».
Le Top 10 BitDefender des malwares de mai 2008 : 1 Trojan.Clicker.CM 8,03%
2 Trojan.Downloader.WMA.Wimad.N 7,26%
3 Trojan.Qhost.AQR 3,38%
4 Trojan.FakeAlert.PP 3,25%
5 Trojan.HTML.Zlob.AA 2,66%
6 Trojan.HTML.Zlob.W 2,64%
7 Trojan.Autorun.EU 2,13%
8 Packer.Malware.NSAnti.AD 1,96%
9 Trojan.Downloader.JS.Agent.OL 1,73%
10 Exploit.Win32.MS05-002.Gen 1,61%
Autres 65,35%
Faire un scan en ligne chez Bitdenfer Source : Bitdefender