Top 10 des spywares et des virus les plus fréquemment détectés en juin 2005 par Panda ActiveScan

Top 10 des spywares et des virus les plus fréquemment détectés en juin 2005 par Panda ActiveScan

Pour le mois de juin 2005, le classement des dix malwares ayant causé le plus d'infections comporte trois vers, quatre chevaux de Troie, une exploitation, un virus et un script Visual Basic.

Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan, sa solution anti-malware en ligne. Une nouvelle version de cet outil qui dorénavant détecte les spywares est disponible pour tous les utilisateurs. Avec cette nouvelle fonctionnalité, Panda Software publie également le top 10 des programmes de type spyware les plus fréquemment détectés durant le mois.

Les malwares


Pour le mois de juin 2005, le classement des dix malwares ayant causé le plus d'infections comporte trois vers, quatre chevaux de Troie, une exploitation, un virus et un script Visual Basic. A l'instar des deux mois précédents, le malware à la plus forte propagation aura été à nouveau l'exploitation Mhtredir.gen. Cette exploitation tente de tirer partie de vulnérabilités n'ayant pas encore été corrigées sur l'ordinateur qu'elle attaque. Afin de parer cette menace, il est impératif de faire en sorte que son ordinateur soit à jour.

Le classement du mois de juin est peu différent de celui du mois de mai, à l'exception de l'entrée de la variante DC du cheval de Troie Mitglieder, qui se propage à large échelle (associé à un autre cheval de Troie connu sous le nom Downloader.CYB), et de deux types de malwares relatifs à la fraude en ligne.

L'apparition du cheval de Troie Citifraud.A et du virus Smitfraud.A dans le classement du mois dernier confirme la tendance montante de l'appât du gain chez les créateurs de virus. Smitfraud.A est un composant d'un programme de type adware du même nom qui intercepte toutes les informations envoyées par le navigateur, enregistrant les habitudes de navigation des utilisateurs et même téléchargeant et exécutant un spyware présumé sur l'ordinateur afin de contraindre l'utilisateur à acheter la solution de désinfection. La finalité de Citifraud.A est de dérober les informations bancaires de l'utilisateur, procédé connu sous le nom de phishing. Pour parvenir à ses fins, ce malware utilise un fichier HTML contenant un lien vers une page web malicieuse qui est une imitation d'une page bancaire réelle. En exploitant une vulnérabilité dans Internet Explorer, ce malware peut falsifier l'adresse affichée dans la barre d'adresses du navigateur, faisant croire qu'il s'agit réellement de l'adresse de la banque.

Un autre type d'outil conçu pour générer des revenus sont les bots, qui apparaissent dans le classement sous la forme de Gaobot et SDBot.ftp (un script pour un bot du même nom). Ce type de malware est utilisé pour ouvrir des backdoors sur les ordinateurs qu'il affecte en exploitant des vulnérabilités et en attendant des commandes, la plupart du temps via des applications IRC. Ceci leur permet de faire appel à des réseaux de bots préalablement mis en place de telle sorte que ce type de malware peut être utilisé pour mener des attaques coordonnées, envoyer de la publicité, du spam, etc. sachant que ces réseaux sont « loués » par leurs créateurs.

Un autre code malicieux qui mérite d'être signalé est le ver Netsky.P, qui bien qu'apparu pour la première fois il y a plus d'un an, continue a conserver un taux d'infection élevé. Ce ver exploite des vulnérabilités, incluant une faille permettant l'exécution de pièces jointes lorsqu'elles sont visualisées dans le panneau de prévisualisation du client de messagerie. Pour maintenir ce type de malware à l'écart de son ordinateur, il est important de n'ouvrir aucun attachement à moins qu'il provienne d'une source totalement sûre, et mieux encore, d'effacer les messages qui ne sont pas familiers (les messages de langue étrangère, dont le sujet est étrange, etc.).

Les spywares


Parallèlement à ce classement, Panda Software publie également le top 10 des infections générées par les spywares. Les spywares incarnent un type de malware conçu pour collecter des informations sur les habitudes de navigation des utilisateurs, leurs centres d'intérêt et leurs préférences. Ces données sont ensuite envoyées à l'auteur du programme, vendues à des tiers ou bien peuvent être sauvegardées pour être récupérées ultérieurement.

A l'instar du classement du mois dernier, la première place est occupée par ISTbar. Ce spyware agit comme un point d'entrée pour d'autres malwares, car il est installé sur l'ordinateur des victimes camouflé dans un contrôle ActiveX et, en substance, installe des types de malwares similaires : spywares, adwares et dialers. Il affiche également des pop-ups pornographiques, installe une toolbar, et change la page de démarrage du navigateur. Ce classement est resté stable depuis le mois dernier, à l'exception de MarketScore, un nouveau spyware qui surveille les activités Internet des utilisateurs pour les envoyer en ligne à des sociétés de publicité pour les média en ligne.

Services Panda Software


Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse https://www.pandasoftware.com/fr.

Les webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML correspondant.

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d'informations sur ces virus et sur d'autres, consultez enfin l'Encyclopédie des virus de Panda Software.


Publié le 04/07/2005
Source : Panda Software