Le Top 10 des menaces de mai 2008 selon BitDefender

BitDefender®, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, publie le Top 10 des menaces les plus répandues au mois de mai.

Le haut du classement est largement dominé par des Trojans, la plupart d’entre eux ont été découverts au cours des derniers mois – à l’exception notable de Zlob, un malware détecté depuis un certain temps déjà.

Le Trojan.Downloader.WMA.Wimad.N arrive en seconde position et malgré un nom compliqué, sa fonction est très simple : télécharger un autre malware. Ce qu’il effectue en feignant d’être un assistant d’application téléchargeant un ‘codec’ pour lire un type particulier de fichier WMA. Une fois l’utilisateur tombé dans le piège, le Trojan télécharge puis lance Adware.PlayMp3z.A, une application destinée à voler les informations personnelles contenue dans l’ordinateur à des fins commerciales ou potentiellement malhonnêtes. Lorsqu’il est exécuté, l’adware va jusqu’à afficher un pop-up avec un accord de licence pour tenter de convaincre les victimes de sa légitimité.

En première position, le Trojan.Clicker.CM est un afficheur de pop-up intempestif, qui semble exploiter pleinement son code de contournement de Norton (il est programmé pour pouvoir contourner le bloqueur de pop-up de Norton.)

Contourner les protections des solutions de sécurité semble être en vogue puisqu’on retrouve en 3ème position un Trojan n’ayant qu’un seul but : empêcher BitDefender de mettre à jour sa base de signatures virales. Il agit pour cela de manière ciblée, en modifiant le fichier « host » de la machine infectée. Bien sûr, cette technique ne fonctionne que sur les machines dont l’analyse à l’accès n’est pas activée.

« Cela prouve une nouvelle fois si nécessaire qu’il vaut mieux ne jamais désactiver sa protection, même pour un court instant » commente Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender.

Le malware Packer NSAnti est toujours dans le top dix, grappillant même quelques points grâce au nombre d’auteurs de malwares qui tentent encore de cacher leurs créations en utilisant cette technique.

En dixième position arrive de manière assez surprenante un ‘exploit’ relativement ancien qui utilise un bug présent dans le gestionaire des curseurs et des icônes de Microsoft Windows, cette faille pouvant permettre aux attaquants de prendre la main à distance sur les machines infectées. Ce bug a été corrigé depuis longtemps, mais il semblerait que de nombreux malwares incluent encore ce code malveillant juste « au cas où ».

Le Top 10 BitDefender des malwares de mai 2008 inclus :

Rang Nom des malwares %
1 Trojan.Clicker.CM 8,03%
2 Trojan.Downloader.WMA.Wimad.N 7,26%
3 Trojan.Qhost.AQR 3,38%
4 Trojan.FakeAlert.PP 3,25%
5 Trojan.HTML.Zlob.AA 2,66%
6 Trojan.HTML.Zlob.W 2,64%
7 Trojan.Autorun.EU 2,13%
8 Packer.Malware.NSAnti.AD 1,96%
9 Trojan.Downloader.JS.Agent.OL 1,73%
10 Exploit.Win32.MS05-002.Gen 1,61%
Autres 65,35%

À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.