Rechercher
Ajouter un communiqué de presse Se connecter

La première place du top 10 BitDefender du mois de novembre revient aux malwares exploitant la fonction Autorun

Informatique
WITIGOPar WITIGO
AccueilInformatiqueLa première place du top 10 BitDefender du mois de novembre revient aux malwares exploitant la fonction Autorun
Date Communiqué de Presse : 3 décembre 2009

La première place du Top 10 BitDefender du mois de novembre est occupée par Trojan.AutorunInf.Gen, qui se trouvait en deuxième position dans le classement du mois d’octobre. Il s’agit d’une famille générique de malwares exploitant la fonction Autorun (exécution automatique) des systèmes d’exploitation Microsoft Windows. Par défaut, tous les supports de stockage amovibles contiennent un script autorun.ini qui indique à l’ordinateur quel fichier exécuter lorsque le support est connecté. Les auteurs de malwares modifient souvent ce fichier afin de lui faire lancer diverses applications malveillantes.

Trojan.Clicker.CM perd une place et se retrouve deuxième de ce classement, avec presque 8% des infections totales. On le trouve principalement sur des sites Internet proposant des applications illégales telles que des cracks, des keygens et des numéros de série de célèbres logiciels commerciaux. Clicker.CM est utilisé pour afficher des publicités dans le navigateur de l’utilisateur afin d’obtenir un maximum de revenus par les publicités.

La troisième position de ce rapport mensuel sur les menaces est occupée par Win32.Worm.Downadup.Gen. À l’origine de presque 6% des infections, Win32.Worm.Downadup.Gen exploite une vulnérabilité du service serveur RPC de Microsoft Windows permettant l’exécution de code à distance (MS08-67) afin de se diffuser sur d’autres ordinateurs du réseau local. Il limite également l’accès des utilisateurs à Windows Update et aux sites d’éditeurs de sécurité informatique. De nouvelles variantes du ver Downadup installent notamment de faux logiciels antivirus.

Trojan.Wimad occupe la quatrième position avec 5% de l’ensemble des infections. Il exploite la fonctionnalité permettant aux fichiers ASF de télécharger automatiquement les codecs appropriés à distance pour déployer des fichiers binaires infectés sur l’ordinateur hôte.

Sous le nom d’Exploit.PDF-JS.Gen sont regroupés des fichiers PDF qui exploitent différentes vulnérabilités détectées dans le moteur Javascript de PDF Reader, afin d’exécuter du code malveillant sur l’ordinateur de l’utilisateur. Après l’ouverture d’un fichier PDF infecté, un code Javascript spécialement conçu à cet effet entraîne le téléchargement de binaires malveillants à distance. Cette menace correspond à 3,23% des infections totales.

Win32.Sality.OG, en sixième position avec 2,57% de l’ensemble des infections, est un infecteur de fichiers polymorphe qui ajoute son code crypté aux fichiers exécutables (binaires .exe et .scr). Afin de ne pas se faire remarquer, il déploie un rootkit sur la machine infectée et tente de supprimer les applications antivirus installées en local.

Trojan.Autorun.AET, en septième position de ce classement BitDefender du mois de novembre, est un code malveillant qui se diffuse via les dossiers partagés de Windows et les supports de stockage amovibles. Ce cheval de Troie exploite la fonctionnalité Autorun des systèmes d’exploitation Windows pour lancer automatiquement des applications lorsqu’un support de stockage infecté est connecté.

Worm.Autorun.VHG est un ver de réseau/Internet qui exploite la vulnérabilité Windows MS08-067 afin de s’exécuter à distance en utilisant un package RPC (remote procedure call) spécialement conçu à cet effet (une technique également utilisée par Win32.Worm.Downadup). Le ver est huitième du classement avec 1,59% de l’ensemble des infections.

Trojan.Inject.RA est un cheval de Troie voleur de mots de passe ciblant principalement les joueurs de Lineage II. Cette variante spécifique présente un composant keylogger qui enregistre les frappes de clavier des utilisateurs et les envoie à un attaquant à distance via les protocoles HTTP ou SMTP.

Le classement s’achève avec Trojan.Downloader.Bredolab.AZ qui représente 1,20% des systèmes infectés dans le monde. Le cheval de Troie se fait passer pour un document de Microsoft Word, injecte un fichier DLL et l’enregistre en tant qu’objet d’aide à la navigation. Trojan.Downloader.Bredolab.AZ surveille les frappes de clavier des utilisateurs via un composant keylogger et envoie les données recueillies à un site Internet en Russie.

Top 10 BitDefender des e-menaces du mois de novembre 2009 :

1 Trojan.AutorunINF.Gen 8,45
2 Trojan.Clicker.CM 7,87
3 Win32.Worm.Downadup.Gen 5,62
4 Trojan.Wimad.Gen.1 5,00
5 Exploit.PDF-JS.Gen 3,23
6 Win32.Sality.OG 2,57
7 Trojan.Autorun.AET 2,05
8 Worm.Autorun.VHG 1,59
9 Trojan.Inject.RA 1,45
10 Trojan.Downloader.Bredolab.AZ 1,20
AUTRES 60,97

Pour être informé des dernières e-menaces, inscrivez-vous aux flux RSS BitDefender à l’adresse suivante : http://www.bitdefender.com/site/Using-Rss-Feeds.html

À propos de BitDefender®

BitDefender est la société créatrice de l’une des gammes de solutions de sécurité la plus complète et la plus certifiée au niveau international, reconnue comme étant parmi les plus rapides et les plus efficaces du marché. Depuis sa création en 2001, BitDefender n’a cessé d’élever le niveau et d’établir de nouveaux standards en matière de protection proactive des menaces. Chaque jour, BitDefender protège des dizaines de millions de particuliers et de professionnels à travers le monde – en leur garantissant une utilisation sereine et sécurisée de l’univers informatique. Les solutions de sécurité BitDefender sont distribuées dans plus de 100 pays via des partenaires revendeurs et distributeurs hautement qualifiés. Dans les pays francophones, BitDefender est édité en exclusivité par Éditions Profil. Plus d’informations sur BitDefender et ses solutions sont disponibles via le Centre de presse. Retrouvez également sur le site www.malwarecity.fr les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des dernières évolutions de la lutte contre les malwares.

À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et de contrôle parental Parental Filter 2, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.

Informations entreprise

WITIGO
WITIGO 440 Communiqués de presse En savoir +

De la même société

Claim listing: La première place du top 10 BitDefender du mois de novembre revient aux malwares exploitant la fonction Autorun
Inscrivez-vous sur News Eco.
Mot de passe perdu?
Merci de renseigner votre adresse complète. Assurez-vous de mettre votre adresse mail en minuscule. Doit contenir au moins un nombre et une lettre en minuscule ou majuscule, et avoir plus de caractères
Code de sécurité : captcha

Les données personnelles vous concernant font l’objet d’un traitement dont le responsable de traitement est CYBERCITE, 78 boulevard du 11 novembre 1918, 69100 Villeurbanne. Elles sont utilisées pour la création, la gestion de votre compte et l’accès au service souscrit de diffusion de communiqué de presse et de mise en relation Presse.
Si vous souhaitez en savoir plus sur le traitement des données personnelles vous concernant et pour exercer vos droits : Politique de confidentialité

X Fermer cette fenêtre
Réinitialiser votre mot de passe