BitDefender : Top 5 des malwares de mai 2010

Date 9/6/2010 0:00:00 | Sujet : Sécurité

Les malwares exploitant la fonction autorun prennent la tête du top 5 BitDefender des menaces de mai. La fonction autorun ayant été désactivée dans Microsoft Windows® Vista®SP2 et les systèmes d’exploitation plus récents, seuls les utilisateurs de versions antérieures de Windows sont menacés


BitDefender®, éditeur de solutions de sécurité antimalwares, publie son top 5 des e-menaces du mois de mai.





Trojan.AutorunInf.Gen occupe la première place de ce classement et représente 13,24% de l’ensemble des malwares. Il s'agit d'un mécanisme générique de diffusion de malwares via des clés USB, des cartes mémoire ou des disques durs externes. Certaines familles de malwares, parmi lesquelles le célèbre « clan des Downadup », ont recours à cette approche pour déclencher de nouvelles infections.

En deuxième position de ce rapport mensuel, Win32.Worm.Downadup.Gen, aussi connu sous le nom de Kido ou Conficker, est à l’origine de 5,84% des infections mondiales. Ce ver, qui exploite une vulnérabilité de Microsoft® Windows®, se diffuse via les ordinateurs d’un réseau local et limite l’accès des utilisateurs à Windows Update et aux sites Internet des éditeurs de sécurité. Les dernières versions des applications Microsoft ont résolu ce problème, mais il faut pour cela que les utilisateurs mettent à jour leurs systèmes d’exploitation et leurs solutions antivirus.





Le mois dernier avait été marqué par une vague de faux programmes antivirus qui ont continué à se diffuser ostensiblement ce mois-ci. Ainsi, Trojan.FakeAV.KUE occupe la troisième place avec 5,11% des infections totales. Cette détection couvre le code JavaScript, hébergé sur des sites malveillants et/ou des sites légitimes ayant été infectés, et qui est utilisé pour déclencher de fausses alertes et encourager l’achat de fausses solutions antivirus sur des sites Web frauduleux.

La quatrième place revient à Win32.Sality.OG, avec 2,68%, le seul infecteur de fichiers de ce classement. Cette menace ajoute son code chiffré à des fichiers exécutables (binaires .exe et .scr), déploie un rootkit et tue les applications antivirus s’exécutant sur l’ordinateur masquant ainsi sa présence sur l’ordinateur infecté.

Un nouveau-venu, Trojan.Swizzor.2, vient clore ce classement avec 2,12% du nombre total d’infections, ce téléchargeur dissimulé ouvre généralement la voie à d’autres logiciels malveillants.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=3850