Publié le 03-05-2005 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan, sa solution anti-malware en ligne. Une nouvelle version de cet outil qui dorénavant détecte les spywares est disponible pour tous les utilisateurs. Grâce à cette nouvelle fonctionnalité, Panda Software publie également le Top 10 des programmes de type spyware les plus fréquemment détectés durant le mois.

En avril, l’activité des malwares aura été largement répartie entre les chevaux de Troie et les vers mais il est intéressant de noter que le malware s’étant le plus largement propagé n’appartient à aucune de ces deux catégories. En effet, il s’agit d’une détection d’une vulnérabilité concernant une famille de chevaux de Troie, l’exploitation Mhtredir.gen, qui essaie d’exploiter une vulnérabilité d’ Outlook Express documentée par Microsoft dans son bulletin de sécurité MS04-013. Cette exploitation a été régulièrement présente dans le classement depuis sa première apparition en août 2004.

Le reste du classement est constitué de quatre chevaux de Troie, quatre vers et un cheval de Troie de type backdoor. Une attention particulière doit être portée à Netsky.P. Ce ver de réseau se propage également via les programmes P2P et exploite une vulnérabilité d’Internet Explorer nommée Exploit/Iframe. La prédominance remarquable des chevaux de Troie ces derniers mois s’est encore vérifiée ce mois-ci, en ligne avec la récente tendance des attaques motivées par l’appât du gain, régulièrement signalée par Panda Software.

Le Top 10 des virus, vers et chevaux de Troie détectés en avril est le suivant :

Exploit/Mhtredir.gen - 3.06 %
W32/Netsky.P.worm - 2.44 %
Trj/Qhost.AF - 2.18 %
Trj/Shinwow.E - 2.02 %
W32/Sdbot.ftp - 1.82 %
W32/Gaobot.gen.worm - 1.11 %
Trj/Downloader.BSU - 1.05 %
W32/Bagle.CA.worm - 1.05 %
Trj/Citifraud.A - 1.02 %
Bck/Small.HI - 0.99 %

Parallèlement à ce classement, Panda Software publie également le top 10 des infections générées par les spywares, qui représentent indéniablement la menace montante de ces derniers mois. Les spywares incarnent un type de malware conçu pour collecter des informations sur les habitudes de navigation des utilisateurs, leurs centres d’intérêt et leurs préférences. Ces données sont ensuite envoyées à l’auteur du programme, vendues à des tiers ou bien peuvent être sauvegardées pour être récupérées ultérieurement.

Dans de nombreux cas, les spywares sont associés à des formes d’adware, qui modifient les paramètres du navigateur pour rediriger les utilisateurs vers certains sites web ou provoquer l’affichage de pop-ups publicitaires.

“Très souvent, le réel périmètre de la menace d’un spyware n’est pas apprécié à sa juste valeur”, explique Luis Corrons, Directeur du PandaLabs. “Le véritable problème de ces malwares réside dans le fait qu’en plus des dommages qu’ils peuvent causer, ils dérobent des informations, examinent les habitudes Internet des utilisateurs et peuvent être des points d’entrée pour d’autres malwares tels que les adwares et les dialers, étant donné que beaucoup de spywares peuvent télécharger d’autres menaces depuis Internet.”
En avril, le Top 10 des spywares les plus fréquemment détectés par Panda ActiveScan est le suivant :

Spyware/ISTbar - 3.97 %
Spyware/New.net - 3.71 %
Spyware/Cydoor - 3.46 %
Spyware/BetterInet - 3.37 %
Spyware/Altnet - 2.52 %
Spyware/Dyfuca - 1.14 %
Spyware/Petro-Line - 0.9 %
Spyware/MarketScore - 0.8 %
Spyware/Aveo-Attune - 0.38 %
Spyware/YourSiteBar - 0.35 %

ISTbar, comme d’autres dans le classement, a un comportement typique de ce type de malware : le spyware est installé sur les ordinateurs des victimes sans leur consentement (camouflé sous forme de contrôle ActiveX), puis installe des malwares similaires : spywares, adwares et dialers. Des fonctions additionnelles incluent l’affichage de pop-ups pornographiques, l’installation d’une toolbar, et le changement de la page de démarrage du navigateur.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu