Magazine
Top 5 BitDefender des e-menaces au troisième trimestre 2010
Publié le 07 octobre 2010 par Actweo.com @Actweo
Trojan.AutorunINF.Gen est en tête de ce classement des e-menaces, avec 11% de l’ensemble des infections dans le monde. Ce malware fait systématiquement partie des menaces les plus diffusées chaque mois, car il se propage facilement via des périphériques amovibles et des dossiers partagés Windows. La fonction Autorun de Windows est exploitée par des auteurs de malwares pour forcer l’exécution de fichiers dangereux se trouvant sur des supports USB infectés.
On retrouve en deuxième position Win32.Worm.Downadup.Gen, qui représente encore 6% des infections totales. Ce ver qui utilise également la fonction Autorun apparaît généralement dans les relevés de diffusion des malwares aux côtés de Trojan.AutorunInf.Gen. Il est ainsi fortement recommandé aux utilisateurs d’ordinateurs de toujours analyser leurs périphériques externes, particulièrement après les avoir connectés à des ordinateurs ‘publics’ comme ceux disponibles dans les bibliothèques. Microsoft ayant corrigé cette vulnérabilité dans WindowsVista et Windows7, les utilisateurs peuvent mettre à jour leurs systèmes d’exploitation et leurs solutions antivirus pour profiter d’Internet en sécurité.
Les trois dernières places du classement de ce trimestre ont été très « serrées ». La troisième place est occupée par un représentant de la famille des ‘exploits’, à savoir Exploit.PDF-JS.Gen. Sous ce nom sont regroupés des fichiers PDF malformés exploitant différentes vulnérabilités détectées dans le moteur Javascript d’Adobe PDF Reader, afin d'exécuter du code malveillant sur les ordinateurs des utilisateurs.
La quatrième position est détenue par un nouveau-venu dans le top 5, Trojan.Generic.4170878, qui dispose d’un potentiel de nuisance important. Cette backdoor fournit au cybercriminel un accès à distance au système infecté. Malheureusement pour les utilisateurs, la diffusion de ce malware est en augmentation régulière ces derniers mois.
Ce classement trimestriel s’achève avec Trojan.Wimad.Gen.1, qui représente 3% des infections totales. Cette menace est présente principalement sur des sites Internet de torrents sous la forme d’un épisode de votre série préférée ou d’un blockbuster encore inédit. Ces faux fichiers vidéo se connectent à une URL spécifique et téléchargent des malwares, en se faisant passer pour le codec ou le lecteur vidéo permettant de regarder le fichier en question. Trojan.Wimad.Gen.1 est principalement actif lorsque des films de type « blockbuster » sont attendus sur les sites de partage de fichiers. Sa présence dans ce classement indique une augmentation du piratage des films via les sites de téléchargement peer-to-peer.