Actu News AntiVirus, AntiSpam, Cyber Criminalités

Kaspersky Lab présente les classements des programmes malveillants du mois de septembre 2010.

Un nombre relativement faible de nouveaux programmes malveillants a fait son entrée dans les deux classements. Il convient toutefois de remarquer l'arrivée d'un nouveau « kit » : Trojan-Dropper.Win32.Sality.cx installe Virus.Win32.Sality.bh sur l'ordinateur. Le dropper se propage via une vulnérabilité dans les fichiers WinLNK (raccourcis). Notez par ailleurs le recul marqué du nombre de codes d'exploitation de la vulnérabilité CVE-2010-1885 du Centre d'aide et de support Windows très utilisée au mois d'août. Le mois de septembre se distingue également par le fait que le nombre de codes d'exploitation dans le Top 20 des programmes malveillants sur Internet est égal au nombre de logiciels publicitaires (7).

Les deux classements ne reprennent pas les données de la détection heuristique qui permet d'identifier,à l'heure actuelle, de 25 à 30 % de tous les programmes malveillants détectables. Nous avons l'intention à l'avenir de présenter des données plus détaillées sur les résultats de l'analyse heuristique.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676231

Selon les statistiques de Kaspersky Lab, une nouvelle variante baptisée « bh » de Sality, un virus polymorphe notoire, apparaît particulièrement répandue sur les ordinateurs des utilisateurs. Nouveau venu dans le classement, Sality.bh s’est hissé en 11ème position, se propageant à l’aide du cheval de Troie Trojan-Dropper.Win32.Sality.cx, qui se sert d’une vulnérabilité dans les fichiers Windows LNK. C’est la même faille de type « zero-day » qui a été exploitée par le désormais tristement célèbre ver Stuxnet. Cette même vulnérabilité a déjà été exploitée par Trojan-Dropper.Win32.Sality.r en août dernier.

La répartition géographique de ces « droppers » reflète celle du ver Stuxnet : elle est dans les deux casplus marquée en Inde, puis au Vietnam et enfin en Russie.

« Les cybercriminels sont généralement très prompts à exploiter les nouvelles vulnérabilités dès leur découverte, encouragés par le le fait qu’un nombre considérable d’utilisateurs négligent de mettre à jour régulièrement leurs logiciels. La vaste couverture médiatique accordée à Stuxnet n’a fait que mettre en lumière les failles exploitées par divers groupes cybercriminels », commente Vyacheslav Zakorzhevsky, Senior Virus Analyst chez Kaspersky Lab et auteur de l’étude. La publicité fait par ailleurs son entrée en force dans ce nouveau classement des cybermenaces.

En effet, pour la première fois, le nombre d’adwares est égal aux nombres de codes malveillants exploitant des failles, qui demeurent très prisés des cybercriminels. Au total, sept programmes publicitaires de type AdWare.Win32 se sont glissés dans le Top 20 du mois de septembre. Plus ennuyeux que dangereux, ces adwares ont pour principal objectif d’attirer l’attention des utilisateurs au moyen de bannières publicitaires intégrées dans des logiciels classiques. Bien que généralement inoffensifs, ces programmes ralentissent néanmoins les ordinateurs.

.../...

• http://www.kaspersky.com/fr/news?id=207217249
• http://www.viruslist.com/fr/analysis?pubid=200676231