Virus

Virus d'octobre

Publié le 03-11-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 1.9/5

Le mois d’octobre n’aura pas vu d’activité virale inhabituelle. Les nouveaux virus détectés durant cette période n’ont pas causé d’incidents significatifs. Ceci est reflété dans le classement du Top 10 des virus en octobre. Selon les données recueillies par l’analyseur en ligne gratuit de Panda Software, ActiveScan, Downloader.GK a été, pour le cinquième mois consécutif, le code malicieux le plus fréquemment détecté (23,15%).

Downloader.GK est conçu pour installer des spywares et adwared sur les ordinateurs affectés, et a causé plus de 23% des attaques enregistrées le mois dernier. La seconde place est occupée par Mhtredir.gen, une détection générique pour un large groupe de chevaux de Troie qui autorise l’exécution de code à distance sur l’ordinateur affecté, sans l’autorisation de l’utilisateur.

Le ver Mabutu.A, qui était huitième du classement de septembre, prend la troisième place en octobre. Bien qu’il s’agisse d’un ver de messagerie, Mabutu.A agit également comme un cheval de Troie de type backdoor, le rendant particulièrement dangereux. Netsky.P, un ver apparu dans le Top 10 ces derniers mois, s’est positionné au quatrième rang le mois dernier. La cause probable peut être liée au fait qu’il exploite une vulnérabilité du navigateur Microsoft Internet Explorer pour s’exécuter automatiquement.

Les détections génériques pour la famille des vers Gaobot (Gaobot.gen) et pour le script créé par les tristement célèbres vers Sasser pour se télécharger sur les ordinateurs via FTP (Sasser.ftp), arrivent en cinquième et sixième position. La septième place du classement est occupée par StartPage.FH, un autre cheval de Troie conçu pour installer des malwares sur les ordinateurs affectés.

La dernière partie du Top 10 comprend Qhost.gen, une détection générique pour les modifications faites aux fichiers HOSTS par divers chevaux de Troie, Downloader.OU, un autre membre de ce groupe de codes malicieux et Sdbot.gen, une détection générique pour la famille des vers Sdbot.

Le nouveau classement du mois dernier nous permet de mettre en évidence les faits suivants :

Le nombre d’incidents causés par les vers est en hausse. Contrairement aux mois précédents, durant lesquels le nombre de chevaux de Troie détectés était supérieur au nombre de vers, le mois d’octobre aura vu un nombre similaire de ces types de codes malicieux. Ceci étant, il est important de garder à l’esprit que tous ces vers listés ont des fonctionnalités de cheval de Troie. Ceci confirme le fait qu’une importante activité criminelle est menée sur Internet, les chevaux de Troie étant particulièrement utilisés par les cyber-criminels pour commettre des fraudes, et notamment financières.
L’appât du gain : la principale motivation des créateurs de malwares. Plusieurs des chevaux de Troie dans le classement d’octobre sont conçus pour installer d’autres malwares, comme des spywares ou des adwares, sur les ordinateurs affectés. Ceci montre encore une fois que c’est l’activité avec gains financiers qui motive les créateurs de menaces Internet, comme par exemple la vente de données sur les habitudes de navigation des utilisateurs qui peut générer des profits substantiels.
De nombreux utilisateurs n’appliquent pas correctement les patchs pour corriger les vulnérabilités des logiciels installés. La présence de Netsky.P, qui exploite une vulnérabilité connue et corrigée il y a trois mois, en est l’illustration. De manière similaire, les vers Sasser sont encore d’actuali*té en exploitant également une faille de sécurité Windows pour infecter les ordinateurs directement via Internet.

Derniers contenus

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012