Malware : Classement du mois d'Avril

Publié le 6 Mai 2010

Malware : Classement du mois d'Avril

 

 Voici pour le mois d'Avril, deux classements d'éditeurs informatiques sur les risques que l'internaute est susceptible de rencontrer.

 Dans le classement de Bitdefender apparaît deux nouveautés et trois cheval de Troie

- 1er du classement un cheval de Troie : Trojan.AutorunInf.Gen en tête pour le troisième mois consécutif.
Celui-ci infecte les supports amovibles , les clés USB - disques dur externe - carte mémoire

- En 2ème position toujours le ver Win32.Worm.Downadup.Gen (connu aussi sous le nom de Kido et Conficker)
Ce ver exploite une faille dans Windows, le système d'exploitation de Microsoft

- Nouveau en troisième un autre cheval de Troie : Trojan.FakeAV.KUE
Ce malware se diffuse via des sites web dans lesquels un code JavaScript déclenche l’apparition d’une fausse alerte destinée à faire croire aux utilisateurs que leur système est infecté et à leur faire installer un faux antivirus.

- En quatrième position le seul infecteur de fichiers : Win32.Sality.OG
Famille de malware difficile à détecter et à supprimer. De plus, leur composant rootkit tente de désactiver une liste d’antivirus pouvant être installés pour protéger le système infecté.

- Le cinquième et nouveau dans le palmarès est encore un cheval de Troie : Trojan.Keygen.AX.
Il utilise les applications de cracks, correctifs et autres générateurs de clés pour se diffuser.
La génération de clés et de correctifs pour de nombreux logiciels commerciaux est une pratique courante sur Internet, les plateformes P2P, les messageries instantanées, les sites de téléchargement et les réseaux sociaux. Cette activité est certes en vogue, mais elle est aussi illégale et risquée.

Source : BitDéfender

 Autre classement celui de G Data Software

- En 1er : JS:Pdfka-OE [Expl]
Ce parasite exploite une faille JavaScript dans les programmes PDF
Il suffit d’ouvrir un fichier PDF infecté pour que le cybercriminel accède à l’ordinateur de sa victime.

- En 2ème : Win32:Rodecap [Trj]
Ce Cheval de Troie arrive sur l’ordinateur cible via un injecteur (dropper). Une fois présent sur le système toutes les actions sont possibles : intégration de l’ordinateur à un Botnet, vol de données sur le système…

- En 3ème : Worm.Autorun.VHG
Ce vers exploitant l’Autorun de Windows se diffuse à partir de clé USB ou de disques durs externes.

- en 4ème : WMA:Wimad [Drp]
Cet injecteur de cheval de Troie se diffuse comme un fichier audio WMA légitime et invite l'internaute à installer un Codec vidéo. À défaut de vidéo l’infection est bien présente.

- En 5ème : Saturday 14th-669
Ce virus est toujours en activité, chaque 14 du mois il supprime certains fichiers systèmes.

Source : G-Data


Complément sur la Sécurité sur Internet : www.theshield.fr

 

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0
Commenter cet article