Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Top 10 BitDefender des principales e-menaces de mai2009
Posté par JerryG le 8/6/2009 0:00:00 Articles du même auteur

La technique d'infection utilisant le code d'exécution automatique des programmes : autorun.inf, se place en tête du classement.



BitDefender a publié aujourd'hui la liste des dix principales e-menaces détectées en mai. Comme au mois d’avril , ce sont les chevaux de Troie qui figurent principalement en tête de ce classement. Les malwares nécessitant l'interaction des utilisateurs, occupent six positions sur dix, dont les trois premières places.

Trojan.JS.PYV fait son apparition dans le classement en dixième position, avec 1,73% des détections, précédé de Trojan.Autorun.AET (en 9ème position), un cheval de Troie se diffusant également via des dossiers partagés, exploitant l’Autorun : la fonction d'exécution automatique des programmes de Windows.

 

 

Storm Worm, 7ème du classement, fait son retour, cette fois-ci comme composant « déposé» c'est-à-dire qu'il ne se propage pas par lui-même, mais est installé par l’intermédiaire d’une autre e-menace, sans doute pour servir de « contrôle à distance » sur l'ordinateur infecté.

Un infecteur de fichiers polymorphes se trouve en 6ème position ce mois-ci, et s'il paraît dangereux, il l'est effectivement : le virus infecte des fichiers exécutables ainsi que des partages réseau, se réécrivant durant le processus afin d'éviter la détection par des analyses basées sur les signatures.

Une fois qu'un fichier infecté de ce type est exécuté directement, ou lorsque le partage dans lequel il se trouve est ouvert et que l'option « Autorun » est activée, le virus installe un rootkit sur l'ordinateur. Le rootkit permet à l'attaquant un contrôle total sur le PC infecté, alors que le virus en lui-même, agit ensuite comme un scanneur de ports essayant de trouver des services UDP ouverts sur des ordinateurs choisis de manière aléatoire.

Conficker progresse toujours, pour parvenir à la cinquième position ce mois-ci, représentant 3,12% des infections détectées, alors qu'un petit morceau de code de l'exploit SWF, très utilisé dans les sites malveillants et corrompus du monde entier, se retrouve en quatrième position, avec 4,33%.

 

 

En troisième position, le cheval de Troie Wimad, une e-menace se faisant passer pour un lecteur vidéo, est le premier à dépasser la barre des 5% (il représente 5,34% des détections).

Le très ancien Trojan.Clicker.CM, un programme affichant des fenêtres pop-up, occupe la deuxième place avec 9,23% des détections.

Enfin, la première place de ce classement n'est pas occupée par un malware, mais plutôt par une technique d'infection : le code d'exploitation autorun.inf, détecté dans des menaces aussi diverses que Conficker et Sality, correspond à 9,93% des détections, ce qui en fait l'exploit le plus répandu au monde et le premier de notre classement mensuel.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité