securite informatique
Accueil > Communiqués > Etude > Panda Software France

Rapport du 28/08/2007 sur les virus et les intrusions
Publié le 29 Aout 2007
 L'actualité de Panda Software France

Plus+   

Rapport du 28/08/2007 sur les virus et les intrusions
Le star-system des malwares
Panda Software devient Panda Security
Palmarès des virus de l'année : premier semestre 2007
Des chevaux de Troie s'invitent chez MySpace
 A propos de Panda Software France

Plus+   

Type Éditeur de solutions
Effectif 1 - 10
Capital 39,9 K EUR.
Site Web http://www.pandasoftware.com
Plus d'informations ...

Etablissez un contact privilégié avec la société Panda Software France

Diffusé par Panda Software France
 Rss
 PDF


Au niveau international, des malwares actifs sont présents sur 12 % des ordinateurs équipés d'une solution antivirus et des malwares latents sur 35 % des ordinateurs avec un antivirus. Les malwares latents sont des codes malicieux qui sont inactifs au moment de l'analyse mais qui peuvent s'activer à tout moment et effectuer des actions malveillantes sur l'ordinateur.

Ces données proviennent des statistiques de détection des nouveaux analyseurs, NanoScan et TotalScan, disponibles à l’adresse http://www.infectedornot.com . Depuis ce site, les utilisateurs peuvent vérifier si leur ordinateur est infecté et connaître le taux d’infection de chaque pays.

Pays Nombre d'ordinateurs infectés
France 25.10 %
États-Unis 18.07 %
Espagne 17.68 %
Allemagne 16.67 %

Cette semaine, le rapport de PandaLabs s'intéresse aux vers MSNHorn.A et Nugache.M et au cheval de Troie Legmir.ASG.

Le ver MSNHorn.A se propage via le logiciel de messagerie instantanée MSN Messenger. Il envoie un message avec un fichier contenant une copie de lui-même à tous les contacts MSN des utilisateurs des ordinateurs qu'il infecte. Lorsqu'un des contacts ouvre le fichier, son ordinateur est infecté à son tour et le processus de propagation recommence.

Les messages envoyés sont en plusieurs langues (anglais, français, allemand, espagnol, etc.). En français, les textes de ces messages sont par exemple : “hey regarde mes nouvelles tofs :P”, “hey je viens de trouver tes tof sur net :S” ou “c moi entrain du boire”. Les messages visent à inciter les utilisateurs à ouvrir le fichier joint, afin d'infecter leur système. Ce fichier porte des noms tels que “Photo.zip”, “IMG84387.zip” ou “secretimages.zip”.

Le ver MSNHorn.A télécharge un grand nombre de codes malicieux sur l'ordinateur, notamment les chevaux de Troie Inject.K et Torpig.DX, qui sont conçus pour dérober des informations confidentielles.

“L'utilisation de la messagerie instantanée comme vecteur de propagation des malwares a considérablement augmenté au cours des derniers mois. Les cybercriminels profitent de la popularité de ce moyen de communication pour infecter le plus grand nombre d'ordinateurs avec des chevaux de Troie, spywares et autres malwares.” explique Luis Corrons, le directeur technique de PandaLabs.

Le ver Nugache.M se propage dans des courriers électroniques avec un objet variable, par exemple : “FW:”, “okay” ou “lol”. Le fichier joint, “DSC1060193.scr”, “self nude.scr” ou “my pic.scr”, contient une copie du ver. Si le destinataire ouvre ce fichier, il installe involontairement Nugache.M sur son ordinateur. Ce code malicieux peut également se propager par messagerie instantanée et IRC.

Nugache.M effectue des actions malveillantes sur les ordinateurs infectés, telles qu'enregistrer les frappes entrées par les utilisateurs et dérober leurs identifiants. Le ver se connecte également à un serveur IRC et attend les instructions de son créateur, par exemple : lancer des attaques par déni de service, utiliser l'ordinateur infecté comme serveur Web ou encore se connecter à un serveur FTP.

Legmir.ASG est un cheval de Troie qui utilise plusieurs méthodes de propagation : email, CD-ROM, téléchargement sur Internet, ... Ce code malicieux est capable de désactiver certains antivirus, ce qui lui permet d'effectuer des actions malveillantes sur l'ordinateur plus facilement. Legmir.ASG crée notamment de nouvelles entrées dans la base de registre Windows.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l'Encyclopédie de Panda Security.

Si vous pensez que votre ordinateur est infecté par ces codes malicieux ou par d'autres menaces, vous pouvez l'analyser gratuitement sur le site www.infectedornot.com 

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour analyse. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre des mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse www.pandasoftware.com/pandalabs  et sur le blog de PandaLabs :
http://blogs.pandasoftware.com/blogs/pandalabs/  Pour plus d’informations : http://www.pandasecurity.com/homeusers/security-info/ 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix