Le Top 10 des menaces de septembre selon BitDefender
octobre 2007
Il ne peut plus y avoir beaucoup de doute maintenant, l'époque des grosses épidémies de malwares, voyantes et faisant beaucoup de tapage au niveau mondial, est bel et bien révolue.
Selon les BitDefender Labs, le top 10 des menaces du mois représente 64% des malwares détectés. Même si le ver peer-to-peer « Puce.G » compte pour 11,1% des détections, nous sommes loin des temps où « Sasser » ou « Blaster » représentaient entre 60% et 80% des malwares détectés à eux seuls.
Parmi les menaces significatives détectées ce mois ci, le ver « Solow », utilisant danciennes techniques de virus, se copie simplement de lui-même sur tous les disques quil peut trouver, sajoutant lui-même comme un entrée auto-exécutable, afin dêtre exécuté dès quil y a un accès sur le disque concerné.
http://www.bitdefender.com/VIRUS-1000187-en--Worm.VBS.Solow.A.html
Une autre nouvelle entrée dans le classement, le ver « Ice.a », est un ver complexe incluant un infecteur de fichiers et un downloader qui télécharge et exécute un fichier à partir dune URL (cette URL semble avoir été désactivée depuis)
http://www.bitdefender.com/VIRUS-1000189-en--Win32.Worm.Ice.A.html
Finalement, la nouvelle menace la plus virulente se classe en 3ème position dans le Top 10, elle se propage en créant des copies delle-même et des fichiers autorun.inf qui pointent vers celles-ci, sur tous les disques quelle peut trouver. Une fois installé, ce ver tente également de désactiver plusieurs catégories de logiciels de sécurité et de télécharger et lancer un autre malware (heureusement, ladresse de téléchargement du malware en question nest plus disponible).
http://www.bitdefender.com/site/VirusInfo/showVirusInfo/1477
Parallèlement, la nouvelle menace la plus importante du mois dernier, le trojan « Kobcka », semble ne pas avoir eu un impact aussi important que ce qui était redouté et na pas réussi à rentrer dans le Top 10.
http://www.bitdefender.com/VIRUS-1000176-en--Trojan.Kobcka.html
« Les auteurs de malwares semblent avoir compris que la discrétion est la plus grande qualité dun virus et sefforcent désormais de créer des malwares aussi discrets que possible afin dexécuter une tache précise et déviter une détection trop rapide par les éditeurs dantivirus » commente Viorel Canja responsable des Laboratoires Antivirus de BitDefender.
1. win32.worm.p2p.puce.g 11,1%
2. worm.rjump.k 10,3%
3. win32.worm.autruner.cd 8,4%
4. win32.netsky.p@mm 6,3%
5. win32.worm.ice.a 6.1%
6. win32.worm.rjump.b 5.2%
7. worm.vbs.solow.a 4.8%
8. win32.worm.vb.ymeak.a 4.4%
9. win32.worm.sohanat.as 3.9%
10. worm.rjump.j 3.5%
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourdhui plusieurs dizaines de millions dutilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de linnovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs dactivités, professionnel et grand public. Léditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil sest plus particulièrement spécialisée ces dernières années dans l'édition et la distribution d'outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.