La première place du top 10 BitDefender du mois de novembre revient aux malwares exploitant la fonction Autorun
décembre 2009
La première place du top 10 BitDefender du mois de novembre revient aux malwares exploitant la fonction Autorun
La première place du Top 10 BitDefender du mois de novembre est occupée par Trojan.AutorunInf.Gen, qui se trouvait en deuxième position dans le classement du mois doctobre. Il sagit dune famille générique de malwares exploitant la fonction Autorun (exécution automatique) des systèmes dexploitation Microsoft Windows. Par défaut, tous les supports de stockage amovibles contiennent un script autorun.ini qui indique à lordinateur quel fichier exécuter lorsque le support est connecté. Les auteurs de malwares modifient souvent ce fichier afin de lui faire lancer diverses applications malveillantes.
Trojan.Clicker.CM perd une place et se retrouve deuxième de ce classement, avec presque 8% des infections totales. On le trouve principalement sur des sites Internet proposant des applications illégales telles que des cracks, des keygens et des numéros de série de célèbres logiciels commerciaux. Clicker.CM est utilisé pour afficher des publicités dans le navigateur de lutilisateur afin dobtenir un maximum de revenus par les publicités.
La troisième position de ce rapport mensuel sur les menaces est occupée par Win32.Worm.Downadup.Gen. À lorigine de presque 6% des infections, Win32.Worm.Downadup.Gen exploite une vulnérabilité du service serveur RPC de Microsoft Windows permettant lexécution de code à distance (MS08-67) afin de se diffuser sur dautres ordinateurs du réseau local. Il limite également laccès des utilisateurs à Windows Update et aux sites déditeurs de sécurité informatique. De nouvelles variantes du ver Downadup installent notamment de faux logiciels antivirus.
Trojan.Wimad occupe la quatrième position avec 5% de lensemble des infections. Il exploite la fonctionnalité permettant aux fichiers ASF de télécharger automatiquement les codecs appropriés à distance pour déployer des fichiers binaires infectés sur lordinateur hôte.
Sous le nom dExploit.PDF-JS.Gen sont regroupés des fichiers PDF qui exploitent différentes vulnérabilités détectées dans le moteur Javascript de PDF Reader, afin dexécuter du code malveillant sur lordinateur de lutilisateur. Après louverture dun fichier PDF infecté, un code Javascript spécialement conçu à cet effet entraîne le téléchargement de binaires malveillants à distance. Cette menace correspond à 3,23% des infections totales.
Win32.Sality.OG, en sixième position avec 2,57% de lensemble des infections, est un infecteur de fichiers polymorphe qui ajoute son code crypté aux fichiers exécutables (binaires .exe et .scr). Afin de ne pas se faire remarquer, il déploie un rootkit sur la machine infectée et tente de supprimer les applications antivirus installées en local.
Trojan.Autorun.AET, en septième position de ce classement BitDefender du mois de novembre, est un code malveillant qui se diffuse via les dossiers partagés de Windows et les supports de stockage amovibles. Ce cheval de Troie exploite la fonctionnalité Autorun des systèmes dexploitation Windows pour lancer automatiquement des applications lorsquun support de stockage infecté est connecté.
Worm.Autorun.VHG est un ver de réseau/Internet qui exploite la vulnérabilité Windows MS08-067 afin de sexécuter à distance en utilisant un package RPC (remote procedure call) spécialement conçu à cet effet (une technique également utilisée par Win32.Worm.Downadup). Le ver est huitième du classement avec 1,59% de lensemble des infections.
Trojan.Inject.RA est un cheval de Troie voleur de mots de passe ciblant principalement les joueurs de Lineage II. Cette variante spécifique présente un composant keylogger qui enregistre les frappes de clavier des utilisateurs et les envoie à un attaquant à distance via les protocoles HTTP ou SMTP.
Le classement sachève avec Trojan.Downloader.Bredolab.AZ qui représente 1,20% des systèmes infectés dans le monde. Le cheval de Troie se fait passer pour un document de Microsoft Word, injecte un fichier DLL et lenregistre en tant quobjet daide à la navigation. Trojan.Downloader.Bredolab.AZ surveille les frappes de clavier des utilisateurs via un composant keylogger et envoie les données recueillies à un site Internet en Russie.
Top 10 BitDefender des e-menaces du mois de novembre 2009 :
1 Trojan.AutorunINF.Gen 8,45
2 Trojan.Clicker.CM 7,87
3 Win32.Worm.Downadup.Gen 5,62
4 Trojan.Wimad.Gen.1 5,00
5 Exploit.PDF-JS.Gen 3,23
6 Win32.Sality.OG 2,57
7 Trojan.Autorun.AET 2,05
8 Worm.Autorun.VHG 1,59
9 Trojan.Inject.RA 1,45
10 Trojan.Downloader.Bredolab.AZ 1,20
AUTRES 60,97
Pour être informé des dernières e-menaces, inscrivez-vous aux flux RSS BitDefender à ladresse suivante : http://www.bitdefender.com/site/Using-Rss-Feeds.html