Publié le 04-07-2006 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Bien que juin ait été un mois plutôt calme au niveau des attaques virales, on a quand même pu constater une résurgence de nouvelles variantes de Bagle, un ver célèbre pour sa capacité à se propager très rapidement par mail. Ceci peut révéler une nouvelle volonté pour ses créateurs de le distribuer encore plus massivement auprès des utilisateurs.

Sdbot.ftp a été le malware le plus fréquemment détecté ces douze derniers mois par la solution antivirus en ligne gratuite Panda ActiveScan. C’est un script utilisé par la famille de vers Sdbot pour télécharger ceux-ci sur les ordinateurs via FTP.

A la seconde place du Top 10, nous avons retrouvé Netsky.P, un ver détecté pour la première fois en mars 2004 et qui continue à tenir sa place dans le classement des virus les plus fréquemment détectés. Netsky.P exploite une vulnérabilité d’Internet Explorer pour se propager. Jupillites.G, un cheval de Troie qui permet d’attaquer à distance des ordinateurs infectés, s’est retrouvé en troisième position.

La quatrième place est tenue également par un revenant, Parite.B, apparu en 2001. Ce virus infecte les fichiers contenant les extensions .exe (exécutables) et .scr (screensaver). Ensuite vient Lowzones.SE, un cheval de Troie qui peut voler les informations et faire des captures d’écran de l’ordinateur infecté.

Tearec.A, un ver de messagerie qui stoppe les processus des programmes antivirus et des applications P2P, est à la sixième place de ce classement. A la septième position, Bagle.pwdzip, le programme de détection générique des nouvelles variantes de la famille de Bagle. Le classement est enfin complété par Exploit/Metafile, le programme de détection d’une vulnérabilité dans le programme des fichiers WMF dans Windows, et les chevaux de Troie Manshi.G et Gaodrop.A.

Il en ressort donc que les chevaux de Troie restent les codes malicieux les plus largement diffusés. Ils représentent exactement la moitié des malwares du classement. Les vers, qui étaient largement utilisés jusqu’à maintenant, sont toujours très présents (40% des malwares détectés).

Il est donc encore une fois évident que de nombreux ordinateurs ne sont toujours pas protégés par une solution anti-malwares et comportent des vulnérabilités qui ont été résolues depuis déjà un certain temps. L’augmentation flagrante du nombre de détections de Netsky.P (à la deuxième place du classement) en est une illustration incontestable. Ce ver se propage et infecte automatiquement les ordinateurs grâce à une vulnérabilité dans Internet Explorer pour laquelle un patch a été créé il y a plus de trois ans. Un ordinateur infecté est également une source d’infections pour d’autres victimes potentielles et représente une proie facile pour les pirates qui exploitent les failles de ces ordinateurs non suffisamment protégés pour lancer leurs attaques. (Panda Software)

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Online Backup de F-Secure

Le nouveau service de sauvegarde en ligne illimitée de F-Secure est disponible pour les FAI.

EeePC infecté en usine par un virus informatique

Le grand frêre du petit portable d'ASUS, le EeeBox, infecté par un virus lors de sa fabrication.

BitDefender rejoint l´association ELA dans son combat contre la leucodystrophie

BitDefender, annonce son engagement auprès de l´association ELA dans son combat contre la leucodystrophie.

Piége électronique sur le site de DJ Verano

Une des stars de la scène elecro, DJ Verano, se fait pirater son site Internet. Un virus serait passé par là.

Neosploit is not dead

Découverte : Neosploit n´a pas disparu. Démonstration d´une stratégie astucieuse avec la mise en place de Neosploit 3.1

Réagissez à ce contenu