Top 10 des virus les plus fréquemment détectés en janvier 2005 par Panda ActiveScan

Par Panda Software le Mercredi 02 Février 2005

Pour le huitième mois consécutif, Downloader.GK est le code malicieux le plus fréquemment détecté par l'analyseur Panda ActiveScan. Par ailleurs, la menace montant des spywares se confirme.

Bien que le ver Bagle.BL soit apparu le mois dernier avec un nombre d'incidents significatif à l'échelle planétaire, le mois de janvier peut être qualifié de relativement calme en terme d'activité virale. Ceci étant, malgré ce calme apparent, une forte activité des chevaux de Troie a été enregistrée, notamment de ceux de type spyware.

Le Top 10 de janvier, basé sur les données recueillies par Panda ActiveScan, l'analyseur en ligne gratuit de Panda Software, révèle que le cheval de Troie Downloader.GK, pour le huitième mois consécutif, est le code malicieux qui a mené le plus d'attaques. Pour être plus précis, il a été détecté sur plus de 8% des ordinateurs.

La seconde place du classement est occupée par Sdbot.fpt, la détection générique du script créé par la famille de vers Sdbot sur les ordinateurs qu'ils infectent. Ce code malicieux est suivi par Mhtredir.gen, une détection générique d'un groupe de chevaux de Troie qui permettent à un attaquant distant d'exécuter du code sur les ordinateurs.

Le ver veteran Netsky.P arrive en quatrième position, et la cinquième place revient au cheval de Troie Shinwow.E, qui empêche l'ordinateur de fonctionner correctement et interdit la modification de la page de démarrage d'Internet Explorer.

Deux autres chevaux de Troie, HideProc.B et WmvDownloader.A arrivent en sixième et septième position de ce Top 10. Le second a particulièrement attiré l'attention générale car il utilise la technologie DRM de Windows Media Player pour installer des spywares sur les ordinateurs. Arrive ensuite dans le classement Qhost.gen, une détection générique de modification du fichier HOSTS de Windows.

Gaobot.gen, la detection générique d'une famille de vers qui dérobent des données confidentielles, occupe la neuvième place, suivi par Sasser.ftp, le script créé par certains vers de la famille Sasser sur les ordinateurs qu'ils attaquent.

Virus % fréquence

Trj/Downloader.GK 8.49%
W32/Sdbot.ftp 5.66%
Exploit/Mhtredir.gen 5.24%
W32/Netsky.P.worm 4.10%
Trj/Shinwow.E 3.70%
Trj/HideProc.B 3.39%
Trj/WmvDownloader.A 2.46%
Trj/Qhost.gen 2.45%
W32/Gaobot.gen.worm 2.44%
W32/Sasser.ftp 2.37%

Ce nouveau classement du mois de janvier nous permet de mettre en évidence les faits suivants :

- Les chevaux de Troie sont toujours extrêmement actifs. Poursuivant la tendance qui a débuté il y a plusieurs mois, ce type de codes malicieux, largement utilisés pour commettre des actes de cyber-criminalité, occupent encore une très large place de notre classement.

- Les spywares : une menace montante. Quatre des chevaux de Troie du Top 10 téléchargent et installent des spywares. Ces programmes collectent des données, comme par exemple les habitudes de navigation de l'utilisateur, qui sont ensuite revendues à des entreprises de marketing peu scrupuleuses.

- De nombreux utilisateurs n'ont toujours pas mis à jour leur ordinateur. La moitié des codes malicieux de notre Top 10 exploitent des vulnérabilités logicielles pour se propager et infecter les ordinateurs. Il est important de préciser que ces vulnérabilités ont été résolues depuis longtemps, mettant ainsi en évidence le fait que de nombreux utilisateurs n'ont toujours pas mis à jour leur système. Ceci permet à un code malicieux tel que Netsky.P, qui exploite la vulnérabilité IFrame dans Microsoft Internet Explorer résolue depuis plus d'un an, de continuer à infecter les ordinateurs.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse http://www.pandasoftware.com. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant http://www.pandasoftware.com/partners/webmasters/

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software (http://www.pandasoftware.com) et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d'informations sur ces virus et sur d'autres, consultez l'Encyclopédie des virus de Panda Software à l'adresse http://www.pandasoftware.com/virus_info/encyclopedia

A propos de Panda Software
Panda Software (http://www.pandasoftware.com) est un développeur international de premier plan de logiciels antivirus pour tous types de clients : grandes, petites et moyennes entreprises et particuliers. Sa technologie antivirus de pointe, 100% propriétaire, s'est vue décerner les récompenses et certifications des institutions de sécurité informatique les plus largement estimées. Le dévouement de Panda Software au service client et le concept de protection des systèmes informatiques comme un contrat d'Assurance 24h-365j, plutôt que comme un simple produit logiciel, a révolutionné l'industrie de la sécurité informatique. La qualité des produits de Panda Software a été reconnue par les principaux comités de l'industrie, parmi lesquels ICSA Labs et Checkmark.