BHmag

L'hiver a beau être rigoureux avec des températures sous la barre des -12°C un peu partout en France. Cela n'empêche pas ces satanés microbes et malwares informatique d'agir et d'infecter nos machines, pourtant si pures et innocentes. L'éditeur BitDefender nous propose de découvrir ici le TOP 10 des malwares et e-menaces les plus actifs au cours du mois de décembre 2009.
 

N°1 : La tête du classement du top 10 de BitDefender est occupée par l’e-menace Exploit.PDF-JS.Gen, qui représente 12,04% de l’ensemble des infections. Sous ce nom sont regroupés des fichiers PDF qui exploitent différentes vulnérabilités détectées dans le moteur Javascript de PDF Reader, afin d’exécuter du code malveillant sur l’ordinateur de l’utilisateur. Après l’ouverture d’un fichier PDF infecté, un code Javascript spécialement conçu à cet effet entraîne le téléchargement à distance de codes binaires malveillants.

N°2 : Avec 8,15% des infections, la deuxième e-menace de ce Top 10 du mois de décembre 2009 est Trojan.AutorunInf.Gen, un mécanisme générique de diffusion de malwares via des périphériques amovibles tels que les clés USB, les cartes mémoire et les disques durs externes. Win32.Worm.Downadup et Win32.TDSS sont deux des familles de malwares les plus connues qui utilisent cette approche pour propager de nouvelles infections.

N°3 : Trojan.Clicker.CM est en troisième position ce mois-ci avec 7,90% des infections totales. On le trouve principalement sur des sites Internet proposant des applications illégales telles que des cracks, des keygens et des numéros de série des logiciels commerciaux les plus prisés. Ce cheval de Troie est utilisé principalement pour afficher des publicités dans le navigateur des utilisateurs afin d’obtenir un maximum de revenus par les publicités.

N°4 : À l’origine de 5,85% des infections, Win32.Worm.Downadup.Gen occupe la quatrième position du classement de ce mois. Ce ver exploite une vulnérabilité du service serveur RPC de Microsoft Windows permettant l’exécution de code à distance (MS08-67) afin de se diffuser sur d’autres ordinateurs du réseau local. Il restreint également l’accès des utilisateurs à Windows Update et aux sites d’éditeurs de sécurité informatique. De nouvelles variantes du ver installent également de faux logiciels antivirus.

N°5 : Trojan.Wimad.Gen.1 occupe la cinquième position avec 4,57% de l’ensemble des infections. Il exploite principalement la fonctionnalité permettant aux fichiers ASF de télécharger à distance les codecs appropriés pour déployer des fichiers binaires infectés sur l’ordinateur hôte. Le format ASF stocke des données aux formats WMA (Windows Media Audio) ou WMV (Windows Media Video), que l’on trouve principalement sur les sites Internet de torrents. En lecture locale, ce fichier WMV spécialement conçu tente de télécharger un « codec spécial » qui s’avère être un code binaire malveillant provenant d’un site tiers.
 

N°6 : La sixième place, correspondant à 2,65% des infections mondiales, est occupée par Win32.Sality.OG. Cette e-menace malveillante est un infecteur de fichiers polymorphe qui ajoute son code crypté aux fichiers exécutables (binaires .exe et .scr). Afin de ne pas se faire remarquer, elle déploie un rootkit sur la machine infectée et supprime les applications antivirus en cours d’exécution sur l’ordinateur.

N°7 : Trojan.Autorun.AET, en septième position avec 1,97% des infections totales, est un code malveillant qui se diffuse via les dossiers partagés de Windows et les supports de stockage amovibles. Ce cheval de Troie exploite la fonctionnalité Autorun des systèmes d’exploitation Windows pour lancer automatiquement des applications lorsqu’un support de stockage infecté est connecté.

N°8 : Worm.Autorun.VHG est un ver de réseau/Internet qui exploite la vulnérabilité Windows MS08-067 afin de s’exécuter à distance en utilisant un package RPC (Remote Procedure Call) spécialement conçu à cet effet (une technique également utilisée par Win32.Worm.Downadup). Le ver est huitième du classement avec 1,65% de l’ensemble des infections.

N°9 : Win32.Worm.Downadup.B occupe la neuvième position du classement avec 1,08%. C’est une variante de Win32.Worm.Downadup avec pratiquement les mêmes fonctionnalités, si ce n’est que le nombre d’URL de sites d’antivirus bloqués est inférieur. C’est également l’une des variantes les moins dangereuses, puisqu’elle n’a pas de charge utile malveillante.

N°10 : Le Top 10 du mois de décembre 2009 s’achève avec Trojan.Script.236197. À l’origine de 1,08% des infections, ce fichier JavaScript « obscurci » affiche des fenêtres pop-up imitant les alertes MSN Messenger lorsque l’utilisateur visite un site Internet pour adultes. Les publicités, transmises via le service DoublePimp, ressemblent à une conversation en temps réel avec une femme censée se trouver dans la même zone géographique que le fournisseur d’accès de l’utilisateur.
 

Pour lutter contre les malwares, spywares et chevaux de Troie, pensez à consulter notre dossier intitulé « Solutions pour éradiquer les spywares ».