Les Adwares arrivent en force

En janvier, les spywares classiques ne représentaient plus que 6,5% des spywares détectés par ActiveScan, la solution gratuite en ligne de Panda Software, alors que les adwares atteignaient plus de 65% des détections de cette catégorie de malwares.

De leur côté, les programmes potentiellement indésirables, catégorisés en tant que spywares du fait de leur comportement similaire (ils s’installent en effet sur l’ordinateur à l’insu de l’utilisateur dans le but de nuire à son utilisation normale) ont représenté plus de 26% des spywares détectés le mois dernier.

Nom du spyware Classement
Adware/Gator 1
Adware/Lop 2
Application/MyWebSearch 3
Application/Winantivirus2006 4
Adware/WUpd 5
Adware/nCase 6
Adware/SaveNow 7
Adware/VideoActiveXObject 8
Adware/cws 9
Adware/SpySheriff 10

Gator occupe la première place du Top 10 des spywares les plus détectés par Panda ActiveScan en janvier. Cet adware propose l'utilisation gratuite d'un logiciel en échange de l'affichage de publicités. Certaines versions de Gator remplacent même les bannières des sites web visités par des bannières créées par le code malicieux.

Lop est à la deuxième place du classement. Cet adware installe une fenêtre de recherche dans le navigateur Internet Explorer et ouvre une multitude de fenêtres intempestives. Ce code malicieux place également des raccourcis vers des sites web ciblés sur le bureau et dans la section "Favoris", puis remplace la page d'accueil du navigateur par une autre.

La troisième place du Top 10 des spywares est occupée par MyWebSearch, un programme potentiellement indésirable qui ajoute une barre de recherche dans Internet Explorer. Cette barre de recherche donne alors uniquement les résultats de certains moteurs de recherche, par exemple Ask ou Google.

Winantivirus2006, à la quatrième place, fait référence à plusieurs variantes d'une même famille de malwares. Une de ces variantes fait partie de la catégorie PUP qui exploite des vulnérabilités dans des fichiers ou des programmes pour télécharger d'autres variantes de malware, notamment le cheval de Troie Downloader.LHW. Une autre variante de Winantivirus2006 est un adware.

"Les programmes potentiellement indésirables ne se contentent pas d'agacer les utilisateurs, ils téléchargent également des chevaux de Troie ou d'autres types de malwares pour dérober les informations confidentielles des utilisateurs.", explique Luis Corrons, le directeur technique de PandaLabs.

WUpd est un adware conçu pour recueillir des informations sur l'activité sur Internet des utilisateurs : sites web visités, recherches effectuées, etc. L'adware utilise ensuite ces informations pour afficher des publicités en rapport avec les préférences de l'utilisateur. De plus, WUpd peut se mettre à jour tout seul dès qu'une nouvelle version est disponible.

Situé à la sixième place du classement, nCase est un type d'adware qui s'exécute en arrière plan et affiche des publicités selon les mots-clés saisis par l'utilisateur lors de sa navigation sur Internet. SaveNow, à la septième place, est un autre adware qui offre des informations météorologiques. En échange, l’utilisateur est contraint à afficher des publicités sur son ordinateur.

nCase est suivi de VideoActiveXObject, un code malicieux conçu pour enregistrer les habitudes de navigation des utilisateurs et leur afficher des publicités ciblées suivant leurs préférences. Cet adware se connecte également à des sites web depuis lesquels il télécharge des malwares sur les ordinateurs compromis.

Enfin, les deux dernières places du Top Dix sont occupées par Cws et SpySheriff, deux adwares qui affichent des bannières et pop-ups publicitaires pour le compte de leur créateur ou pour des tiers.

"Les adwares prennent le pas sur les spywares classiques. Cette tendance, amorcée quelques mois plus tôt, semble se conforter actuellement." indique Luis Corrons.

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, sa solution gratuite en ligne, ActiveScan, à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html

Les utilisateurs peuvent, grâce à cet antivirus en ligne, effectuer gratuitement une analyse complète de leur ordinateur lorsqu'ils soupçonnent une infection.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Pour plus d’informations, consultez le site http://www.pandasoftware.com/pandalabs

ou le blog de PandaLabs à l'adresse :
http://blogs.pandasoftware.com