Actu News AntiVirus, AntiSpam, Cyber Criminalités


jeudi 14 mai 2009

Kaspersky® Anti-Virus: Top10 Viruses

Par sergey, jeudi 14 mai 2009 à 16:40 :: Top 20 Virus

2 commentaires :: aucun trackback

mercredi 6 mai 2009

Classement des programmes malveillants - avril 2009

Par sergey, mercredi 6 mai 2009 à 14:31 :: Top 20 Virus

Ce mois-ci, notre attention a été particulièrement attirée par deux nouveaux programmes malicieux - Virus.Win32.Virut.ce et Exploit.HTML.CodeBaseExec.

Le premier, en février déjà se lançait à l’assaut de notre deuxième classement (ci-dessous) et s’efforce de renouveler l’exploit dans le premier classement cette fois. De nouvelles versions de ce virus nous arrivent tous les jours ce qui montre que les auteurs de virus suivent de très près les détections effectuées par les programmes antivirus et tentent en réponse d’agrandir l’envergure du botnet concerné. La pandémie ne fait que commencer et il est pratiquement sûr qu’en mai, Virus.ce aura gagné des places dans le classement.

Exploit.HTML.CodeBaseExec. quant à lui, n’est pas aussi « nouveau » qu’il en a l’air puisque ses premières versions étaient déjà détectées par Kaspersky Lab en 2004 et en 2006, il figurait souvent dans nos classements. Il est caractérisé aujourd’hui comme « nouveau », étant donné que nos statistiques sont désormais compilées sous un nouveau format. Exploit.HTML.CodeBaseExec exploite une vulnérabilité basique d’Internet Explorer version 5.01, 5.5 et 6.0. Les cybercriminels s’appuient certainement sur le fait que certains utilisateurs n’ont pas installé les correctifs ou bien utilisent les anciennes versions d’Internet Explorer.

Trojan.Win32.Chifrax.a quittait le classement en octobre pour revenir directement ce mois-ci en 4ème position. Ce cheval de Troie, de même que RaMag.a est une archive WinRAR modifiée, et dans le cas présent – dont la décompression est automatique.

Rang Evolution Programme malicieux

  • 1 - 0 - Net-Worm.Win32.Kido.ih
  • 2 - 0 - Virus.Win32.Sality.aa
  • 3 - 6 - Trojan-Dropper.Win32.Flystud.ko
  • 4 - Return - Trojan.Win32.Chifrax.a
  • 5 - (-2) - Trojan.Win32.Autoit.ci
  • 6 - (-2) - Trojan-Downloader.Win32.VB.eql
  • 7 - (0) - Packed.Win32.Krap.b
  • 8 - (-2) - Worm.Win32.AutoRun.dui
  • 9 - New - Exploit.HTML.CodeBaseExec
  • 10 - (-2) - Packed.Win32.Black.a
  • 11 - (1) - Virus.Win32.Sality.z
  • 12 - New - Virus.Win32.Virut.ce
  • 13 - New - Trojan.JS.Agent.xy
  • 14 - (-3) - Worm.Win32.Mabezat.b
  • 15 - (-3) - Virus.Win32.Alman.b
  • 16 - (-11) - Packed.Win32.Krap.g
  • 17 - Return - Packed.Win32.Klone.bj
  • 18 - (-5) - Worm.Win32.AutoIt.ar
  • 19 - New - Exploit.JS.Agent.agc
  • 20 - (-5) - Email-Worm.Win32.Brontok.q

.../...

aucun commentaire :: aucun trackback

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - La Boissière / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 14/01/11

dotclear

 

-->