Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : BitDefender, Trojan.Clicker.CM conserve la première place au Top 10
Posté par JerryG le 5/11/2009 0:00:00 Articles du même auteur

Les chevaux de Troie continuent à dominer le Top 10 BitDefender des e-menaces en octobre Trojan.Clicker.CM, présent principalement sur les sites Internet qui proposent des applications illégales telles que des cracks, des keygens et des numéros de série de logiciels commerciaux, occupe de nouveau, pour le mois d’octobre cette fois-ci, la première place du Top 10 BitDefender.



Il est généralement utilisé pour afficher des publicités dans le navigateur et représente 9,47% des fichiers infectés en octobre.

Trojan.AutorunInf.Gen, qui occupe la deuxième place avec 8,54% des infections, est un mécanisme générique utilisé pour diffuser des malwares via des supports amovibles tels que des clés USB, des cartes mémoires ou des disques durs externes. Win32.Worm.Downadup et Win32.TDSS sont deux célèbres familles de malwares qui utilisent cette approche pour causer de nouvelles infections.





Win32.Worm.Downadup se trouve en troisième position avec 5,29% de l’ensemble des machines infectées. Aussi connu sous les noms de Conficker ou Kido, le ver bloque l’accès aux sites Internet de sécurité informatique. Mais la dernière version du ver va encore plus loin en installant de faux logiciels de sécurité sur les machines compromises.

En quatrième position, Trojan.Wimad représente 4,90% des infections. Il exploite une fonctionnalité moins connue mise en place par Microsoft afin de stocker des données multimédias synchronisées. Ce cheval de Troie affecte les fichiers ASF, un format d’extension qui prend en charge la distribution de données sur une grande variété de réseaux tout en restant adapté à la lecture locale. Un fichier ASF spécialement corrompu exploite la fonctionnalité qui permet d’installer des codecs appropriés pour installer à la place des chevaux de Troie.

Sous le nom d’Exploit.PDF-JS.Gen, en cinquième position, sont regroupés des fichiers PDF qui exploitent différentes vulnérabilités détectées dans le moteur Javascript de PDF Reader, afin d’exécuter du code malveillant sur l’ordinateur de l’utilisateur. Après l’ouverture d’un fichier PDF infecté, un code Javascript spécialement conçu à cet effet entraîne le téléchargement de binaires malveillants à partir d’emplacements distants. Cette menace correspond à 4,84% des infections mondiales.





Win32.Sality.OG, en sixième position avec 2,31% de l’ensemble des infections, est un infecteur de fichiers polymorphe qui ajoute son code crypté aux fichiers exécutables (binaires .exe et .scr). Afin de ne pas se faire remarquer, il déploie un rootkit sur la machine infectée et tente de supprimer les applications antivirus installées en local.

Trojan.Autorun.AET, en septième position avec 2,20% des infections totales, est un code malveillant qui se diffuse via les dossiers partagés de Windows et les supports de stockage amovibles. Ce cheval de Troie exploite la fonctionnalité Autorun des systèmes d’exploitation Windows pour lancer automatiquement des applications lorsqu’un support de stockage infecté est connecté.

Worm.Autorun.VHG est un ver de réseau/Internet qui exploite la vulnérabilité Windows MS08-067 afin de s’exécuter à distance en utilisant un package RPC (remote procedure call) spécialement conçu à cet effet (une technique également utilisée par Win32.Worm.Downadup). Le ver est huitième du classement avec 1,49% de l’ensemble des infections.

Trojan.Swizzor.6 est une variante de la famille Swizzor, des téléchargeurs « cryptés » qui tentent d’enregistrer et d’exécuter de nouvelles menaces sur les machines infectées. Le cheval de Troie ajoute sa clé au Registre Windows afin d’exécuter une copie de lui-même à chaque fois que Windows est lancé. Cette variante spécifique de Swizzor représente 1,22% des infections mondiales.

Enfin, la dernière place du classement est occupée par Gen:Adware.Heur.wq0@j4oukhei, qui représente 1,21% de l’ensemble des infections. Cette signature générique détecte une large gamme d’applications adwares, dont la famille NaviPromo.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité