Selon les statistiques de Kaspersky Lab, une nouvelle variante baptisée « bh » de Sality, un virus polymorphe notoire, apparaît particulièrement répandue sur les ordinateurs des utilisateurs. Nouveau venu dans le classement, Sality.bh s’est hissé en 11ème position, se propageant à l’aide du cheval de Troie Trojan-Dropper.Win32.Sality.cx, qui se sert d’une vulnérabilité dans les fichiers Windows LNK. C’est la même faille de type « zero-day » qui a été exploitée par le désormais tristement célèbre ver Stuxnet. Cette même vulnérabilité a déjà été exploitée par Trojan-Dropper.Win32.Sality.r en août dernier.

La répartition géographique de ces « droppers » reflète celle du ver Stuxnet : elle est dans les deux casplus marquée en Inde, puis au Vietnam et enfin en Russie.

« Les cybercriminels sont généralement très prompts à exploiter les nouvelles vulnérabilités dès leur découverte, encouragés par le le fait qu’un nombre considérable d’utilisateurs négligent de mettre à jour régulièrement leurs logiciels. La vaste couverture médiatique accordée à Stuxnet n’a fait que mettre en lumière les failles exploitées par divers groupes cybercriminels », commente Vyacheslav Zakorzhevsky, Senior Virus Analyst chez Kaspersky Lab et auteur de l’étude. La publicité fait par ailleurs son entrée en force dans ce nouveau classement des cybermenaces.

En effet, pour la première fois, le nombre d’adwares est égal aux nombres de codes malveillants exploitant des failles, qui demeurent très prisés des cybercriminels. Au total, sept programmes publicitaires de type AdWare.Win32 se sont glissés dans le Top 20 du mois de septembre. Plus ennuyeux que dangereux, ces adwares ont pour principal objectif d’attirer l’attention des utilisateurs au moyen de bannières publicitaires intégrées dans des logiciels classiques. Bien que généralement inoffensifs, ces programmes ralentissent néanmoins les ordinateurs.

.../...