Panda Security présente son palmarès des virus de 2008
mer, 07/01/2009 - 14:39
Comme chaque année, PandaLabs, le laboratoire antimalware de Panda Security, publie une liste des codes malicieux qui, sans forcément avoir causé de graves épidémies, ont marqué l'année d'une façon significative. Une belle galerie de portraits franchement louches
P2PShared.U, le ver fast food.
Ce code malveillant se propage via un email dont l'objet est : "McDonalds wishes you Merry Christmas!" (McDonalds vous souhaite un joyeux Noël !). Le message incite les Internautes à télécharger la pièce jointe, un prétendu coupon de réduction qui contient en réalité le ver. A défaut de solution de sécurité efficace, les utilisateurs bénéficieront en lieu et place du menu gratuit d'une indigestion de virus sur leur PC.
Agent.JEN, le faux messager.
Imaginez qu'un coursier se présente à votre porte avec un colis à vous remettre et que, lorsque vous ouvrez, une horde de criminels investisse votre maison. C'est ce que fait ce cheval de Troie sur votre ordinateur. Il parvient dans un email prétendant avoir été envoyé par UPS. Les internautes qui téléchargent et ouvrent la pièce jointe exécutent le cheval de Troie, lequel commence immédiatement à télécharger d'autres codes malveillants sur l'ordinateur.
Banbra.FXT, le justicier.
Dans un message semblant avoir été envoyé par un tribunal brésilien, Banbra.FTX informe les destinataires qu'une procédure judiciaire a été lancée à leur encontre et les invite à lire le rapport en pièce jointe qui détaille les accusations dont ils sont l'objet. Ce rapport n'est autre bien sûr qu'une copie du cheval de Troie. Une fois installé sur l'ordinateur, ce malware dérobe les identifiants & mots de passe d'accès à des banques en ligne et toutes sortes d'informations confidentielles.
Banker.LGC, le plus menteur.
Le pilote de formule un Fernando Alonso a-t-il été victime d'un accident de la route ? Pas du tout ! Il s'agit juste d'une histoire inventée par ce cheval de Troie pour inciter les utilisateurs à visualiser une vidéo. Les utilisateurs qui téléchargent et ouvrent cette vidéo courent le risque d'infecter leur ordinateur avec un énième cheval de Troie conçu pour dérober leurs informations bancaires.
Sinowal.VTJ, le virus qui se plaint des virus.
Il s'agit probablement du code malveillant le plus étrange qui soit apparu au deuxième semestre 2008. Ce malware parvient sur les ordinateurs via un email d'une personne anonyme qui prétend que le destinataire lui a envoyé des virus et menace d'informer la police. L'objectif est d'inciter l'utilisateur à ouvrir la pièce jointe, de soi-disant preuves du délit. La pièce jointe contient en réalité une copie du cheval de Troie Sinowal.VTJ.
BatGen.D, le chef cuisinier.
Ce code malveillant est un spécialiste de la préparation des malwares de toutes sortes. Il parvient sur les ordinateurs dans un fichier appelé "personalcake.bat". Rien à voir avec la cuisine, c'est un outil de piratage destiné à créer des virus. Sa particularité : au moment de donner un nom au virus nouvellement créé, il demande : "selecciona el nombre del pastel" (donnez un nom au gâteau).
Aidreden.A, le voyant macabre.
Comme si ce n'était pas assez étonnant qu'un code malveillant prévoie l'avenir aux utilisateurs, celui-ci leur annonce un futur très sombre. Après avoir infecté l'ordinateur, il affiche le message suivant : "you will dead next month" (vous allez mourir le mois prochain).
Banker.LLN, le politologue.
Ce cheval de Troie parvient sur les ordinateurs dans un fichier appelé "barackobama.exe" et dont l'icône est un drapeau américain. Ce code malveillant n'a bien sûr rien à voir avec le président nouvellement élu des États-Unis. Il s'agit d'un autre cheval de Troie conçu pour dérober des informations bancaires.
Banbra.GDB, le faux policier.
Il est préférable d'ouvrir lorsque la police frappe à la porte, sauf s'il ne s'agit pas vraiment de la police. Banbra.GDB atteint les PC de ses victimes dans un email prétendument envoyé par la police brésilienne. Dans ce message, les internautes sont informés que leur ordinateur a été utilisé pour des activités illégales et sont invités à consulter le rapport en pièce jointe avec les preuves recueillies par la police. En exécutant le faux rapport, les utilisateurs infectent leur ordinateur avec le cheval de Troie bancaire.
Spammer.AKE, un ami qui ne vous veut pas du bien.
Ce ver se propage dans des messages très variés sur le thème de l'amitié et de l'amour. Ne vous laissez pas abuser. Ce n'est pas un ami mais un pirate qui cherche à infecter votre ordinateur afin de l'utiliser pour envoyer du spam.