Ce 11.09.2008
Les variantes du Trojan Wimad occupent trois places dans le Top 10 Les menaces issues du web ont dominé le Top 10 BitDefender des e-menaces du mois d’août. Selon les analystes des laboratoires BitDefender, la liste comporte trois variantes du troyen « téléchargeur » de fichier « Trojan.Downloader.Wimad », un téléchargeur de codec factice généralement trouvé sur des sites Internet malicieux. Clicker.CM le Trojan serveur de publicités très répandu occupe une nouvelle fois la tête du classement.
Arrive en seconde position, Trojan,Qhost.AKR, un malware directement dirigé contre les utilisateurs BitDefender, puisqu’il tente de désactiver la fonction de mise à jour de l’antivirus afin de faire en sorte que l’utilisateur soit sans protection. Une détection générique d’une faille dans Flash (utilisé par plusieurs type de malware) occupe la 6ème place, tandis que Trojan.Swizzor.1, une autre menace très ancienne et très fréquente arrive en 7 ème position.
En 8ème position apparaît l’exploitation d’une faille ActiveX utilisée pour piéger un navigateur en lui faisant télécharger et installer un malware. La faille exploite un contrôle ActiveX appelé Sina DLoader que l’on peut trouver sur des sites Internet chinois légitimes. Cela peut mettre en péril la sécurité des systèmes des utilisateurs l’ayant exécuté, mais ce problème est peu fréquent en dehors des frontières chinoises.
Un Trojan se répandant via les réseaux P2P occupe la 9ème place, tandis que la dernière place du classement est occupée par une ancienne menace, un téléchargeur de logiciel antivirus factice appelé « XP Antivirus ».
« XP AAntivirus avait pour habitude d’intégrer une signature numérique valide et un accord de licence important faisant référence à des noms liés à la sécurité ; il était en quelque sorte un champion de l’ingénierie sociale, en persuadant ses victimes qu’il était un logiciel de sécurité légitime » commente Sorin Dudea, responsable des Laboratoires de recherche antivirus BitDefender. « Le fait que la signature numérique du malware ait été refusée par GlobalSign et que les personnes gérant les sites hébergeant ce malware se voient refuser de pouvoir conserver leur anonymat par Directi a mis un coup d’arrêt à l’opération malicieuse. »
Place | Nom | % |
1 | Trojan.Clicker.CM | 7.38 |
2 | Trojan.Downloader.Wimad.A | 5.35 |
3 | Trojan.Downloader.WMA.Wimad.N | 3.89 |
4 | Trojan.Downloader.WMA.Wimad.S | 2.87 |
5 | Trojan.Qhost.AKR | 2.58 |
6 | Exploit.SWF.Gen | 2.56 |
7 | Trojan.Swizzor.1 | 2.51 |
8 | Exploit.SinaDLoader.A | 2.38 |
9 | Trojan.Autorun.TE | 2.06 |
10 | Trojan.FakeAlert.Gen.1 | 1.88 |
AUTRES | AUTRES | 65.55 |