La technique d'infection utilisant le code d'exécution automatique des programmes : autorun.inf, se place en tête du classement.
BitDefender a publié aujourd'hui la liste des dix principales e-menaces détectées en mai. Comme au mois d’avril , ce sont les chevaux de Troie qui figurent principalement en tête de ce classement. Les malwares nécessitant l'interaction des utilisateurs, occupent six positions sur dix, dont les trois premières places. Trojan.JS.PYV fait son apparition dans le classement en dixième position, avec 1,73% des détections, précédé de Trojan.Autorun.AET (en 9ème position), un cheval de Troie se diffusant également via des dossiers partagés, exploitant l’Autorun : la fonction d'exécution automatique des programmes de Windows. 
Storm Worm, 7ème du classement, fait son retour, cette fois-ci comme composant « déposé» c'est-à-dire qu'il ne se propage pas par lui-même, mais est installé par l’intermédiaire d’une autre e-menace, sans doute pour servir de « contrôle à distance » sur l'ordinateur infecté. Un infecteur de fichiers polymorphes se trouve en 6ème position ce mois-ci, et s'il paraît dangereux, il l'est effectivement : le virus infecte des fichiers exécutables ainsi que des partages réseau, se réécrivant durant le processus afin d'éviter la détection par des analyses basées sur les signatures. Une fois qu'un fichier infecté de ce type est exécuté directement, ou lorsque le partage dans lequel il se trouve est ouvert et que l'option « Autorun » est activée, le virus installe un rootkit sur l'ordinateur. Le rootkit permet à l'attaquant un contrôle total sur le PC infecté, alors que le virus en lui-même, agit ensuite comme un scanneur de ports essayant de trouver des services UDP ouverts sur des ordinateurs choisis de manière aléatoire. Conficker progresse toujours, pour parvenir à la cinquième position ce mois-ci, représentant 3,12% des infections détectées, alors qu'un petit morceau de code de l'exploit SWF, très utilisé dans les sites malveillants et corrompus du monde entier, se retrouve en quatrième position, avec 4,33%. 
En troisième position, le cheval de Troie Wimad, une e-menace se faisant passer pour un lecteur vidéo, est le premier à dépasser la barre des 5% (il représente 5,34% des détections). Le très ancien Trojan.Clicker.CM, un programme affichant des fenêtres pop-up, occupe la deuxième place avec 9,23% des détections. Enfin, la première place de ce classement n'est pas occupée par un malware, mais plutôt par une technique d'infection : le code d'exploitation autorun.inf, détecté dans des menaces aussi diverses que Conficker et Sality, correspond à 9,93% des détections, ce qui en fait l'exploit le plus répandu au monde et le premier de notre classement mensuel.
|
