Où est passé Conficker ?

publié par Loredana Botezatu, le 09 February 2011

Lorsqu 'une e-menace faiblit, elle est remplacée par dix autres.

L’année 2011 ne fait que commencer et les e-menaces présentent déjà des signes de changements importants : certains ennemis de longue date partent en congés alors que d’autres se fraient un chemin vers la tête du classement.

La bonne nouvelle : une mise à jour quotidienne suffit à vous protéger contre les malwares

Les développeurs de logiciels et les éditeurs de solutions de sécurité s’efforcent sans cesse de corriger les vulnérabilités de leurs programmes et de renforcer leurs applications afin de lutter contre les techniques malveillantes présentant un danger pour les PC des utilisateurs.

Le classement des malwares dans le monde au mois de janvier révèle que l’un des principaux malwares, le ver Downadup (également connu sous les noms de Conficker et Kido), est passé de la première à la troisième place. Puisque Conficker cible Windows® XP®, cette baisse considérable signifie que les utilisateurs d’ordinateurs ont compris l’importance de maintenir leur système à jour, et ont soit migré de Windows XP à Windows 7®, soit appliqué le correctif publié par Microsoft®. Bien que le ver continue à faire partie du trio de tête (et représente 5,78% de l’ensemble des malwares), il a quasiment disparu dans des pays tels que la Grande Bretagne, où Win32.Worm.Downadup ne fait même plus partie des 10 principales e-menaces. Une bonne chose, car cette e-menace est virulente.

La mauvaise nouvelle : la piraterie augmente le risque d’être infecté par des malwares

Et voici la mauvaise nouvelle : les logiciels pirates. Un nouveau malware, Trojan.Crack.I, est apparu début 2011. Cette application est un keygen, un fichier binaire visant à faire sauter la protection commerciale de logiciels shareware en générant de fausses clés d’enregistrement. Le fait qu’il fasse son entrée dans le classement en deuxième position indique que la piraterie logicielle est bien présente et pose le problème des menaces qui lui sont associées. L’Allemagne, la Grande Bretagne, l’Espagne et la Roumanie sont concernées, cette e-menace figurant également dans leurs classements nationaux.

Ce keygen qui semble inoffensif installe un cheval de Troie destiné à recueillir différentes informations sur des applications s’exécutant sur l’ordinateur compromis (nom, version, clés d’enregistrement etc.), ainsi qu’à installer un service backdoor permettant d’accéder au système infecté.

Mais la piraterie logicielle peut causer plus de dommages que le vol de clés de logiciels, revendues ensuite sur des sites web affirmant proposer des logiciels « OEM » en promotion. La plupart des applications enregistrées illégalement ne permettront pas d’installer les mises à jour des systèmes d’exploitation et des solutions antivirus et cela causera assurément des problèmes lorsque des cybercriminels tenteront d’appliquer des exploits de type « zero-day ».

Top 10 BitDefender des e-menaces du mois de janvier 2011 :

1.

Trojan.AutorunINF.Gen

7 ,40%

2.

Trojan.Crack.I

5,82%

3.

Win32.Worm.Downadup.Gen

5,78%

4.

Gen:Variant.Adware.Hotbar.2

4,26%

5.

Java.Trojan.Downloader.OpenConnection.AI

3,56%

6.

Win32.Sality.OG

2,24%

7.

Gen:Variant.Adware.Hotbar.1

2,23%

8.

Exploit.CplLnk.Gen

2,19%

9.

Win32.Sality.3

2,00%

10.

Win32.Worm.DownadupJob.A

1,92%

 

Autres

62,60%

Loredana Botezatu

Loredana voit son travail chez BitDefender comme un nouveau défi et un tournant manifeste dans son développement professionnel. Son enthousiasme, sa curiosité et ses nombreuses recherches lui ont permis de devenir une [...]