Top 10 des virus les plus fréquemment détectés
mar, 04/07/2006 - 11:48
Bien que juin ait été un mois plutôt calme au niveau des attaques virales, on a quand même pu constater une résurgence de nouvelles variantes de Bagle, un ver célèbre pour sa capacité à se propager très rapidement par mail. Ceci peut révéler une nouvelle volonté pour ses créateurs de le distribuer encore plus massivement auprès des utilisateurs.
Sdbot.ftp a été le malware le plus fréquemment détecté ces douze derniers mois par la solution antivirus en ligne gratuite Panda ActiveScan. C’est un script utilisé par la famille de vers Sdbot pour télécharger ceux-ci sur les ordinateurs via FTP.
A la seconde place du Top 10, nous avons retrouvé Netsky.P, un ver détecté pour la première fois en mars 2004 et qui continue à tenir sa place dans le classement des virus les plus fréquemment détectés. Netsky.P exploite une vulnérabilité d’Internet Explorer pour se propager. Jupillites.G, un cheval de Troie qui permet d’attaquer à distance des ordinateurs infectés, s’est retrouvé en troisième position.
La quatrième place est tenue également par un revenant, Parite.B, apparu en 2001. Ce virus infecte les fichiers contenant les extensions .exe (exécutables) et .scr (screensaver). Ensuite vient Lowzones.SE, un cheval de Troie qui peut voler les informations et faire des captures d’écran de l’ordinateur infecté.
Tearec.A, un ver de messagerie qui stoppe les processus des programmes antivirus et des applications P2P, est à la sixième place de ce classement. A la septième position, Bagle.pwdzip, le programme de détection générique des nouvelles variantes de la famille de Bagle. Le classement est enfin complété par Exploit/Metafile, le programme de détection d’une vulnérabilité dans le programme des fichiers WMF dans Windows, et les chevaux de Troie Manshi.G et Gaodrop.A.
Classement:
1. W32/Sdbot.ftp.worm (1.80 %)
2. W32/Netsky.P.worm (0.88 %)
3. Trj/Jupillites.G (0.67 %)
4. W32/Parite.B (0.52 %)
5. Trj/Lowzones.SE (0.49 %)
6. W32/Tearec.A.worm!CME-24 (0.48 %)
7. W32/Bagle.pwdzip (0.46 %)
8. Exploit/Metafile (0.45 %)
9. Bck/Manshi.G (0.41 %)
10. Trj/Gaodrop.A (0.36 %)
Il en ressort donc que les chevaux de Troie restent les codes malicieux les plus largement diffusés. Ils représentent exactement la moitié des malwares du classement. Les vers, qui étaient largement utilisés jusqu’à maintenant, sont toujours très présents (40% des malwares détectés).
Il est donc encore une fois évident que de nombreux ordinateurs ne sont toujours pas protégés par une solution anti-malwares et comportent des vulnérabilités qui ont été résolues depuis déjà un certain temps. L’augmentation flagrante du nombre de détections de Netsky.P (à la deuxième place du classement) en est une illustration incontestable. Ce ver se propage et infecte automatiquement les ordinateurs grâce à une vulnérabilité dans Internet Explorer pour laquelle un patch a été créé il y a plus de trois ans. Un ordinateur infecté est également une source d’infections pour d’autres victimes potentielles et représente une proie facile pour les pirates qui exploitent les failles de ces ordinateurs non suffisamment protégés pour lancer leurs attaques. Panda Software conseille aux utilisateurs de maintenir leurs ordinateurs à jour contre les vulnérabilités en téléchargeant les patchs de sécurité correspondants.