info utiles - Le Top 10 des menaces de mai 2008 selon BitDefender - Sécurité

Sécurité : Le Top 10 des menaces de mai 2008 selon BitDefender

Posté par JerryG le 6/6/2008 0:00:00 Articles du même auteur

BitDefender®, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, publie le Top 10 des menaces les plus répandues au mois de mai.

Le haut du classement est largement dominé par des Trojans, la plupart d’entre eux ont été découverts au cours des derniers mois - à l'exception notable de Zlob, un malware détecté depuis un certain temps déjà.

Le Trojan.Downloader.WMA.Wimad.N arrive en seconde position et malgré un nom compliqué, sa fonction est très simple : télécharger un autre malware. Ce qu’il effectue en feignant d'être un assistant d'application téléchargeant un ‘codec’ pour lire un type particulier de fichier WMA.

Une fois l'utilisateur tombé dans le piège, le Trojan télécharge puis lance Adware.PlayMp3z.A, une application destinée à voler les informations personnelles contenue dans l’ordinateur à des fins commerciales ou potentiellement malhonnêtes.

Lorsqu’il est exécuté, l’adware va jusqu’à afficher un pop-up avec un accord de licence pour tenter de convaincre les victimes de sa légitimité.

En première position, le Trojan.Clicker.CM est un afficheur de pop-up intempestif, qui semble exploiter pleinement son code de contournement de Norton (il est programmé pour pouvoir contourner le bloqueur de pop-up de Norton.)

Contourner les protections des solutions de sécurité semble être en vogue puisqu’on retrouve en 3ème position un Trojan n’ayant qu’un seul but : empêcher BitDefender de mettre à jour sa base de signatures virales. Il agit pour cela de manière ciblée, en modifiant le fichier « host » de la machine infectée.

Bien sûr, cette technique ne fonctionne que sur les machines dont l’analyse à l’accès n’est pas activée.

« Cela prouve une nouvelle fois si nécessaire qu’il vaut mieux ne jamais désactiver sa protection, même pour un court instant » commente Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender.

Le malware Packer NSAnti est toujours dans le top dix, grappillant même quelques points grâce au nombre d’auteurs de malwares qui tentent encore de cacher leurs créations en utilisant cette technique.

En dixième position arrive de manière assez surprenante un ‘exploit’ relativement ancien qui utilise un bug présent dans le gestionaire des curseurs et des icônes de Microsoft Windows, cette faille pouvant permettre aux attaquants de prendre la main à distance sur les machines infectées.

Ce bug a été corrigé depuis longtemps, mais il semblerait que de nombreux malwares incluent encore ce code malveillant juste « au cas où ».

Le Top 10 BitDefender des malwares de mai 2008 :

Évaluez les versions de BitDefender.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.