Le Top 10 des menaces d’avril 2008 selon BitDefender
Une part croissante des malwares est diffusée sous forme de fichiers compactés
BitDefender®, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, publie le Top 10 des menaces du mois d’avril 2008. Ce classement est dominé par la résurgence des malwares diffusés sous forme de fichiers compactés qui occupent 3 places du Top 10 d’avril. Selon les laboratoires BitDefender ces programmes utilisent tous les trois le même type de fichier en paquet incluant le Trojan NSAnti qui a causé de nombreux dommages ces derniers mois.
« La technique consistant à empaqueter des malware dans des fichiers archivés pour en rendre la désinfection plus ardue, plutôt que développer de nouveaux virus en partant de zéro, semble bien établie », déclare Sorin Dudea, Directeur des Laboratoires Antivirus BitDefender.
L’utilisation de logiciels d’empaquetage n’est pas la seule technique permettant d’atteindre ce genre d’objectif. La quatrième position du classement est occupée par un chargeur de malware assez sophistiqué, répertorié par les chercheurs de BitDefender sous le nom « Loader.N ». “Loader.N lance le décryptage et l’envoi de deux autres malwares : un Troyen (Kobka) et un téléchargeur de Trojan (Downloader.Agent), qui transforme l’ordinateur infecté en serveur de spam.
« Ce chargeur de malware est destiné à atteindre deux objectifs : le cryptage empêche la détection de la charge virale par le logiciel antivirus, tandis que la partie décompactage et chargement fait en sorte que le programme ne s’exécute pas directement sur le disque – ce qui élimine un autre point d’interception », explique Sorin Dudea, qui ajoute – « cet exercice s’avère inutile, puisque nous sommes toujours capables de détecter le décrypteur lui-même ».
Le reste du Top Ten est, une nouvelle fois, bien occupé par des virus de type Mass mailer, avec en particulier le Trojan Cutwail, un autre outil permettant de convertir les machines infectées en ‘Bots’ serveurs de spam, qui se positionne à la 6eme place.
Le Top 10 BitDefender des malware d’avril 2008 inclus :
1. Packer.Malware.NSAnti.AD 33.71%
2. Win32.Netsky.P@mm 7.48%
3. Win32.Worm.Sohanad.NAW 4.56%
4. Packer.Malware.NSAnti.AG 2.86%
5. Trojan.Loader.N 2.25%
6. Trojan.Dropper.Cutwail.F 2.04%
7. Win32.Netsky.AA@mm 1.98%
8. Win32.NetSky.D@mm 1.98%
9. Packer.Malware.NSAnti.Z 1.87%
10. Win32.Nyxem.E@mm 1.65%
11. OTHERS 39.62%
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.