Les menaces web dominent le Top 10 BitDefender
Les variantes du Trojan Wimad occupent trois places dans le Top 10
Les menaces issues du web ont dominé le Top 10 BitDefender des e-menaces du mois d’août. Selon les analystes des laboratoires BitDefender, la liste comporte trois variantes du troyen « téléchargeur » de fichier « Trojan.Downloader.Wimad », un téléchargeur de codec factice généralement trouvé sur des sites Internet malicieux. Clicker.CM le Trojan serveur de publicités très répandu occupe une nouvelle fois la tête du classement.
Arrive en seconde position, Trojan,Qhost.AKR, un malware directement dirigé contre les utilisateurs BitDefender, puisqu’il tente de désactiver la fonction de mise à jour de l’antivirus afin de faire en sorte que l’utilisateur soit sans protection. Une détection générique d’une faille dans Flash (utilisé par plusieurs type de malware) occupe la 6ème place, tandis que Trojan.Swizzor.1, une autre menace très ancienne et très fréquente arrive en 7 ème position.
En 8ème position apparaît l’exploitation d’une faille ActiveX utilisée pour piéger un navigateur en lui faisant télécharger et installer un malware. La faille exploite un contrôle ActiveX appelé Sina DLoader que l’on peut trouver sur des sites Internet chinois légitimes. Cela peut mettre en péril la sécurité des systèmes des utilisateurs l’ayant exécuté, mais ce problème est peu fréquent en dehors des frontières chinoises.
Un Trojan se répandant via les réseaux P2P occupe la 9ème place, tandis que la dernière place du classement est occupée par une ancienne menace, un téléchargeur de logiciel antivirus factice appelé « XP Antivirus ».
« XP AAntivirus avait pour habitude d’intégrer une signature numérique valide et un accord de licence important faisant référence à des noms liés à la sécurité ; il était en quelque sorte un champion de l’ingénierie sociale, en persuadant ses victimes qu’il était un logiciel de sécurité légitime » commente Sorin Dudea, responsable des Laboratoires de recherche antivirus BitDefender. « Le fait que la signature numérique du malware ait été refusée par GlobalSign et que les personnes gérant les sites hébergeant ce malware se voient refuser de pouvoir conserver leur anonymat par Directi a mis un coup d’arrêt à l’opération malicieuse. »
Top 10 des e-menaces BitDefender du mois d’août
Place Nom %
1 Trojan.Clicker.CM 7.38
2 Trojan.Downloader.Wimad.A 5.35
3 Trojan.Downloader.WMA.Wimad.N 3.89
4 Trojan.Downloader.WMA.Wimad.S 2.87
5 Trojan.Qhost.AKR 2.58
6 Exploit.SWF.Gen 2.56
7 Trojan.Swizzor.1 2.51
8 Exploit.SinaDLoader.A 2.38
9 Trojan.Autorun.TE 2.06
10 Trojan.FakeAlert.Gen.1 1.88
AUTRES 66.55
À propos de BitDefender®
BitDefender est la société créatrice de l’une des gammes de solutions de sécurité la plus complète et la plus certifiée au niveau international reconnues comme étant parmi les plus rapides et les plus efficaces du marché. Depuis sa création en 2001, BitDefender n’a cessé d’élever le niveau et d’établir de nouveaux standards en matière de protection proactive des menaces. Chaque jour, BitDefender protège des dizaines de millions de particuliers et de professionnels à travers le monde – en leur garantissant une utilisation sereine et sécurisée de l’univers informatique. Les solutions de sécurité BitDefender sont distribuées dans plus de 100 pays via des partenaires revendeurs et distributeurs hautement qualifiés. Dans les pays francophones, BitDefender est édité en exclusivité par Éditions Profil. Pour plus d’informations, visitez : www.bitdefender.fr
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.