Les 20 menaces informatiques les plus courantes selon Kasperky Lab pour Septembre 2010 : Sality et Stuxnet : pas vraiment une coïncidence

Les 20 menaces informatiques les plus courantes selon Kasperky Lab pour Septembre 2010 : Sality et Stuxnet : pas vraiment une coïncidence

Kaspersky Lab annonce la publication de son classement des programmes malveillants (malwares) pour septembre 2010. L’arrivée de l’automne s’est notamment accompagnée d’évolutions du virus Sality et d’une prolifération des programmes publicitaires (adwares) sur le Web.

Selon les statistiques de Kaspersky Lab, une nouvelle variante baptisée « bh » de Sality, un virus polymorphe notoire, apparaît particulièrement répandue sur les ordinateurs des utilisateurs. Nouveau venu dans le classement, Sality.bh s’est hissé en 11ème position, se propageant à l’aide du cheval de Troie Trojan-Dropper.Win32.Sality.cx, qui se sert d’une vulnérabilité dans les fichiers Windows LNK. C’est la même faille de type « zero-day » qui a été exploitée par le désormais tristement célèbre ver Stuxnet. Cette même vulnérabilité a déjà été exploitée par Trojan-Dropper.Win32.Sality.r en août dernier.

La répartition géographique de ces « droppers » reflète celle du ver Stuxnet : elle est dans les deux casplus marquée en Inde, puis au Vietnam et enfin en Russie.

« Les cybercriminels sont généralement très prompts à exploiter les nouvelles vulnérabilités dès leur découverte, encouragés par le le fait qu’un nombre considérable d’utilisateurs négligent de mettre à jour régulièrement leurs logiciels. La vaste couverture médiatique accordée à Stuxnet n’a fait que mettre en lumière les failles exploitées par divers groupes cybercriminels », commente Vyacheslav Zakorzhevsky, Senior Virus Analyst chez Kaspersky Lab et auteur de l’étude.

La publicité fait par ailleurs son entrée en force dans ce nouveau classement des cybermenaces.

En effet, pour la première fois, le nombre d’adwares est égal aux nombres de codes malveillants exploitant des failles, qui demeurent très prisés des cybercriminels. Au total, sept programmes publicitaires de type AdWare.Win32 se sont glissés dans le Top 20 du mois de septembre. Plus ennuyeux que dangereux, ces adwares ont pour principal objectif d’attirer l’attention des utilisateurs au moyen de bannières publicitaires intégrées dans des logiciels classiques. Bien que généralement inoffensifs, ces programmes ralentissent néanmoins les ordinateurs.

Une curiosité dans le classement des menaces véhiculées par le Web en septembre a trait au nouveau venu Exploit.SWF.Agent.du, qui est un fichier Flash. Jusqu’à présent, il était relativement rare de voir exploiter des vulnérabilités dans la technologie Flash.

La version complète du classement des programmes malveillants en septembre 2010 par Kaspersky Lab est disponible sur le site www.viruslist.com/fr.

06.10.2010

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.