Publié le 02-03-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

POISSY, le 1er mars 2005
Selon les données recueillies par Panda ActiveScan, l’analyseur en ligne gratuit de Panda Software, Downloader.GK est le code malicieux qui a mené le plus d’attaques pour le neuvième mois consécutif. Il est également intéressant de noter la prédominance de la famille Downloader, avec quatre places dans le Top 10, et de manière générale la prédominance des chevaux de Troie.

Durant le mois dernier, Downloader.GK a causé un peu plus de 4.5% des incidents, en retrait significatif par rapport au mois de janvier, où il représentait environ 8.5%. Arrive en deuxième position Mhtredir.gen (4.03%), une détection générique d’une famille de chevaux de Troie, suivie par le cheval de Troie Shinwow.E (3.48%), et les deux seuls vers de ce classement : Netsky.P (3.27%) et Sdbot.ftp (3.04%).

Les cinq places suivantes de ce Top 10 de février sont occupées par les chevaux de Troie Zpachast.D, Downloader.LP, Downloader.ALQ, Qhost.gen et WmvDownloader.A, avec une fréquence d’incident allant de 1.52% à 2.17%.

Ce nouveau classement du mois de février nous permet de mettre en évidence les faits suivants :

- Une présence forte de la famille de chevaux de Troie Downloader
La variante GK de Downloader est en tête du classement de février, lequel inclut également trois autres membres de la même famille. Cette prédominance pourrait largement être liée aux nombreuses actions malicieuses que les chevaux de Troie Downloader peuvent mener, comme par exemple télécharger d’autres malwares (adwares, spywares, etc.) sur les systèmes infectés, les rendant particulièrement utiles pour leurs créateurs qui sont alors occupés à générer de nouvelles variantes. En fait, le classement de ce mois inclut deux variantes relativement nouvelles : WmvDownloader.A et Downloader.ALQ, qui ont fait respectivement leur apparition mi-janvier et début février.

- Une prédominance de chevaux de Troie
Huit des dix codes malicieux du classement sont des chevaux de Troie, contre six en janvier. Cet état de fait montre une poursuite de la tendance commencée en juin 2004, lorsque les chevaux de Troie ont pris le pas sur les vers. Cette présence des chevaux de Troie dans le Top 10 Panda ActiveScan reflète l’intense activité cybercriminelle motivée par l’appât du gain en exploitant le fait que les chevaux de Troie peuvent être utilisés pour dérober des données confidentielles qui peuvent être ensuite exploitées de manière frauduleuse.

- Des menaces supplémentaires
A l’instar du mois de janvier, plusieurs chevaux de Troie du mois de février téléchargent et exécutent d’autres types de malware, tels que les spywares, sur les ordinateurs des utilisateurs. Le principal danger d’avoir un spyware sur son PC est qu’il collecte vos informations, dont des détails confidentiels. S’il est vrai qu’au niveau du PC familial, cette présence peut causer des problèmes, au niveau de l’entreprise la présence de spywares peut conduire à de sérieuses pertes financières, étant donné le temps nécessaire aux équipes informatiques internes pour résoudre les problèmes qu’ils génèrent et pour reprendre le contrôle du système, ainsi que la perte de productivité des collaborateurs qui se retrouvent anormalement distraits par les actions de ces programmes (redirection de sites web, fenêtres pop-up, etc). Plus grave encore, le vol d’informations confidentielles, incluant les mots de passe, signifie que les administrateurs doivent maintenir une vigilance constante au niveau de chaque ordinateur pour prévenir ce type d’attaque.

Pour aider autant d’utilisateurs que possible à maintenir leurs systèmes à l’abri des virus, Panda Software propose gratuitement Panda ActiveScan à l’adresse http://www.pandasoftware.com. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant http://www.pandasoftware.com/partners/webmasters/

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l’émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software (http://www.pandasoftware.com) et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d’informations sur ces virus et sur d’autres, consultez l’Encyclopédie des virus de Panda Software à l’adresse http://www.pandasoftware.com/virus_info/encyclopedia

A propos du laboratoire de virus de Panda Software :
Dès réception d’un fichier susceptible d’avoir été infecté, les équipes techniques de Panda Software se mettent au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les plus brefs délais.

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Rapport sur l’état des e-menaces au 1er trimestre 2012

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Rapport viral pour le premier trimestre 2012

Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012

Quelle est la star la plus dangereuse pour votre compte Facebook ?

Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.

Prudence aux connexions Internet des Hôtels

Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.

Code source de Norton 2012 piraté ?

Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.

Fausse boutique Google Play

INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.

Le site Français de Assassin's Creed assassiné

INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.

L'encyclopédie en ligne vulgaris medical infectée

Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.

Réagissez à ce contenu