Ce qui était attendu… et ce qui l'est moins: les statistiques des malware pour juin 2010

Ce qui était attendu… et ce qui l'est moins: les statistiques des malware pour juin 2010

Surprise! Trojan-Downloader.JS.Pegel.b, ce téléchargeur de scripts, conçu pour infecter les sites Web légitimes, fait son retour dans la liste, au troisième rang, après une période de relative discrétion. Lorsqu’un internaute visite une page contaminée, Pegel le redirige vers un site contrôlé par un cybercriminel, qui à son tour télécharge subrepticement divers programmes malveillants sur l’ordinateur de la victime. Pegel.b exploite plusieurs vulnérabilités des fichiers PDF ainsi que la faille Java CVE-2010-0886.

A la différence de Pegel.b, la présence de la famille de malware Exploit.JS.Pdfka dans le classement n’a rien de surprenant. Le lancement de chaque nouvelle mise à jour des produits Adobe s’accompagne en effet de plusieurs variantes de ce programme malveillant, qui se retrouvent inévitablement dans le Top 20. Rien qu’en juin 2010, trois variantes d’Exploit.JS.Pdfka ont ainsi fait leur entrée dans la liste des malware véhiculés par Internet, respectivement en sixième, huitième et quatorzième position.

Au total, ce sont six nouvelles attaques qui entrent dans le Top 20 de juin. Malheureusement, les utilisateurs restent relativement indifférents aux mises à jour de sécurité publiées régulièrement par les éditeurs de logiciels, exposant ainsi leurs ordinateurs à des attaques, à l’image d’Agent.bab qui se classe au deuxième rang. Celle-ci exploite la vulnérabilité CVE-2010-0806 de Windows, détectée en mars dernier, pour télécharger différents programmes malveillants sur les machines des utilisateurs. En juin, le nombre de tentatives de téléchargement de ce malware sur des sites Web a dépassé les 340 000 essais.

Ce même Agent.bab apparaît en cinquième position dans la liste des malwares détectés et neutralisés sur les ordinateurs des utilisateurs. Il s’agit de la seule modification dans la première moitié du classement de juin, lequel demeure dominé par des variantes du ver Kido au premier, troisième et quatrième rang (le deuxième étant occupé par le virus Sality).

Pour la majorité des cybercriminels, les données confidentielles constituent une véritable mine d’or et c’est justement celles-ci que recherche activement une nouvelle variante du célèbre ver P2P-Worm.Palevo, classée onzième, dans la fenêtre de navigateur de l’internaute. L’un des principaux modes de propagation de ce ver est l’échange de fichiers P2P au moyen de programmes tels que BearShare, iMesh, Shareaza ou eMule. Il se copie à de multiples exemplaires dans des dossiers servant à stocker des fichiers téléchargés vers ou depuis l’ordinateur, à leur donnant des noms accrocheurs dans l’espoir d’attirer l’attention de victimes potentielles. P2P Worm.Win32.Palevo.fuc se propage par duplication dans les dossiers et autres ressources réseau, par l’envoi de liens via des messageries instantanées ou encore en s’associant à Trojan.Win32.Autorun pour infecter tout périphérique amovible avec lequel il entre en contact.

Les logiciels potentiellement indésirables qui collectent des données personnelles se hissent eux aussi parmi la liste des malware détectés sur Internet. La raison d’être de celui qui se classe douzième, AdWare.Win32.FunWeb.ds, est de glaner ce type d’informations dans les recherches lancées par les internautes afin de les utiliser pour afficher des bannières publicitaires lors de navigations ultérieures.

La version complète des statistiques en matière de malware pour le mois de juin 2010 est disponible sur le site Securelist.com.


A propos de Kaspersky Lab:

Fondé en 1997, Kaspersky Lab, éditeur international de solutions et de services de sécurité, protège plus de 300 millions d’utilisateurs à travers le monde. Ses solutions, destinées à un usage privé et professionnel, s'appuient sur le laboratoire où travaillent de nombreux « malware-doctors » parmi les plus réputés à l’échelle internationale. 24 h sur 24 h, 7 jours sur 7, les experts de Kaspersky Lab analysent, traitent les codes malicieux et développent les antidotes proposés aux utilisateurs via des mises à jour toutes les 45 minutes. Les technologies développées par Kaspersky Lab assurent la protection contre les programmes malveillants et la sécurité totale des informations, qu’elles soient stockées sur serveurs, postes de travail ou encore appareils mobiles. Les laboratoires de tests indépendants, qui mesurent les performances des technologies disponibles sur le marché, ont confirmé à maintes occasions la supériorité des solutions conçues par Kaspersky Lab, retenues par plus de 120 acteurs majeurs de la sécurité informatique. En 10 ans, Kaspersky Lab est devenu un leader mondial, présent dans plus de 60 pays. Kaspersky Lab compte près de 2 000 employés à travers le monde, dont plus de 700 chercheurs et développeurs, et dispose de bureaux en Russie, en France, en Allemagne, en Australie, au Benelux, au Canada, en Chine, en Corée du Sud, en Espagne, aux Etats-Unis, en Grande Bretagne, en Italie, au Japon, aux Pays-Bas, en Pologne, en Suède…


Pour plus d’informations concernant Kaspersky Lab: www.kaspersky.fr

Pour plus d’informations sur l’actualité virale: www.viruslist.fr

08.07.2010

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.