Top 10 des virus et des spywares les plus fréquemment détectés en juillet 2005 par Panda ActiveScan


Par Panda Software le Mercredi 03 Août 2005

panda_large.png

Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan (www.activescan.com), sa solution anti-malware en ligne.


Une nouvelle version de cet outil qui dorénavant détecte les spywares est disponible pour tous les utilisateurs. Grâce à cette nouvelle fonctionnalité, Panda Software publie également le Top 10 des programmes de type spyware les plus fréquemment détectés durant le mois.

Le mois dernier, la liste des virus ayant causé le plus d'infections n'a pas significativement changé, à l'exception de la disparition, pour la première fois depuis trois mois, de Mhtredir.gen en tête du classement. Cette exploitation, selon les données collectées par Panda ActiveScan en juillet, s'est vue dépassée par le script de la fonction FTP de SDBot, qui prend la tête du Top 10. Par le biais de ce script, certaines variantes de SDBot ont la capacité à télécharger le ver via FTP, si elles réussissent à exploiter les vulnérabilités du système d'exploitation, telles que LSASS ou RPC-DCOM.

Il est particulièrement clair que les bots sont en train de prendre de plus en plus d'ampleur ces derniers temps. Le script pour SDBot est suivi de près à la quatrième position par la détection générique de la famille Gaobot, un ver possédant des fonctionnalités de bot qui sature l'Internet avec plusieurs centaines de variantes. L'intérêt de ce type de malware pour ses créateurs est évident : ils peuvent construire des réseaux de bots afin de mener toute une série d'actions, incluant le spam ou le lancement d'attaques coordonnées. En fait, il est assez courant que ces réseaux de bots soient loués à des tiers aux intentions scélérates.

De manière générale, une autre tendance notable dans ce classement, de plus en plus visible depuis quelques mois, est que les créateurs de malwares sont de moins en moins en recherche de notoriété au profit d'une recherche d'une plus grande profitabilité de leurs attaques, laissant les utilisateurs moins informés de leurs techniques malicieuses. De ce fait, en plus des deux types de malware relatifs aux bots (un des canaux les plus exploités par les cyber-délinquants à la recherche de profits), nous notons également la présence du virus Smitfraud, dont l'unique vocation est de générer des gains à partir de ses actions : il fait partie d'un programme de type adware du même nom, et entre autres actions malicieuses, cherche frauduleusement à faire acheter aux utilisateurs un programme supposé être un antispyware.

Mhtredir, avec sa variante BS, représente deux entrées dans le classement du mois, et est un type de malware exploitant les vulnérabilités non corrigées des ordinateurs. Netsky.P, par ailleurs, continue à être responsable de nombreuses infections, en exploitant une vulnérabilité qui permet l'exécution de pièces jointes simplement lorsqu'elles sont visionnées dans le panneau de prévisualisation. Le taux d'infection élevé de ces deux spécimens met en évidence la criticité pour les utilisateurs de maintenir leur système d'exploitation à jour en appliquant les correctifs de sécurité correspondants, et de ne pas ouvrir les fichiers attachés à moins qu'ils proviennent d'une source totalement sûre.

Le Top 10 des virus, vers et chevaux de Troie détectés en juillet est le suivant :

IMAGE

Parallèlement à ce classement, Panda Software publie également le top 10 des infections générées par les spywares. Les spywares incarnent un type de malware conçu pour collecter des informations sur les habitudes de navigation des utilisateurs, leurs centres d'intérêt et leurs préférences. Ces données sont ensuite envoyées à l'auteur du programme, vendues à des tiers ou bien peuvent être sauvegardées pour être récupérées ultérieurement.

En juillet, le Top 10 des spywares les plus fréquemment détectés par Panda ActiveScan est le suivant :

IMAGE

A l'instar des mois précédents, le spyware ayant été le plus fréquemment détecté est ISTbar, dont la caractéristique principale est d'être un point d'entrée pour d'autres malwares similaires tels que les spywares, les adware ou les dialers. La plupart du reste du classement reste inchangé, avec de nombreux spécimens désormais familiers pour les utilisateurs, comme Altnet, un type de spyware relatif à l'un des plus célèbres programmes de partage de fichiers. L'entrée la plus notable durant le mois est YourSiteBar, un type de spyware qui, comme de nombreux autres, collecte des informations sur l'utilisateur et les envoie à des sociétés de publicité sur Internet.

A l'instar du classement du mois dernier, la première place est occupée par ISTbar. Ce spyware agit comme un point d'entrée pour d'autres malwares, car il est installé sur l'ordinateur des victimes camouflé dans un contrôle ActiveX et, en substance installe des types de malwares similaires : spywares, adwares et dialers. Il affiche également des pop-ups pornographiques, installe une toolbar, et change la page de démarrage du navigateur. Ce classement est resté stable depuis le mois dernier, à l'exception de MarketScore, un nouveau spyware qui surveille les activités Internet des utilisateurs pour les envoyer en ligne à des sociétés de publicité pour les média en ligne.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse http://www.pandasoftware.com. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page http://www.pandasoftware.com/partners/webmasters/

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software (http://www.pandasoftware.com) et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d'informations sur ces virus et sur d'autres, consultez l'Encyclopédie des virus de Panda Software à l'adresse http://www.pandasoftware.com/virus_info/encyclopedia

A propos du laboratoire de virus de Panda Software
Dès réception d'un fichier susceptible d'avoir été infecté, les équipes techniques de Panda Software se mettent au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l'analyse de macro, l'analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l'antidote est préparé et distribué aux utilisateurs dans les plus brefs délais.








http://www.securiteinfo.com/