|
|
|
|
|
|
 |
|
|
Accueil > Communiqués > PandaSoftware
|
Top 10 des virus et des spywares les plus fréquemment détectés en Novembre 2005
|
|
|
|
|
|
Depuis cinq mois consécutifs, Sdbot.ftp a été le malware le plus fréquemment détecté par la solution en ligne gratuite Panda ActiveScan au mois de novembre. Ainsi, dans le classement des menaces ayant eu le plus d’impact le mois dernier, Sober.AH et Mitglieder.FK ont largement prédominé, tout comme la famille de chevaux de Troie Mitglieder. Concernant les spywares, New.net a tenu la première position, comme au mois d’octobre.
En novembre, Sdbot.ftp a
été responsable de 3,59% des infections, suivi
par Netsky.P (2,11%). Ensuite viennent Sober.AH (1,64%), Mitglieder.FK
(1,33%), Gaobot.gen (1,18%), Qhost.gen (1,15%) et Mitglieder.GB
(1,06%). On trouve, dans les trois dernières places du
classement, avec un taux en dessous de 1%, Mitglieder.FO, Alcan.A et
Mitglieder.FL.
Ce que nous pouvons conclure du Top 10 du mois de novembre des virus
les plus souvent détectés par Panda ActiveScan :
- Sober.AH : le retour d’une combinaison gagnante de virus et
des techniques d’ingénierie sociale.
La variante AH de Sober a réussi à se propager
largement grâce à l’utilisation par son
créateur de techniques d’ingénierie
sociale pour inciter les utilisateurs à ouvrir le fichier
contenant le ver. La technique de cette variante de Sober.AH est
d’utiliser soit des emails faisant
référence à des vidéos et
à des photos de Paris Hilton et de Nicole Richie, soit
d’autres emails prétendant être des
avertissements du FBI ou de la CIA concernant les accès
à des adresses Internet illégales.
- Les chevaux de Troie Mitglieder dominent ce classement.
Quatre des menaces les plus fréquemment
détectées par Panda ActiveScan sont des variantes
de la famille des chevaux de Troie Mitglieder. Leur
prédominance dans ce classement reflète
clairement les attaques perpétrées en novembre,
caractérisées par une mise en circulation massive
d’un grand nombre de variantes ayant pour but de saturer le
Web.
- Le nombre des chevaux de Troie en forte augmentation.
Contrairement à la prédominance très
marquée des vers dans les classements
précédents, cinq des menaces présentes
dans le classement du mois de novembre sont des chevaux de Troie,
mettant ainsi en évidence l’intensité
de l’activité des cyber-escrocs, qui utilisent ce
type de malware comme moyen pour réaliser leur business
frauduleux.
Le Top 10 des virus, vers et chevaux de Troie
détectés en septembre est le suivant :
Nom % des infections
W32/Sdbot.ftp 3,59
W32/Netsky.P.worm 2,11
W32/Sober.AH.worm1,64
Trj/Mitglieder.FK 1,33
W32/Gaobot.gen.worm 1,18
Trj/Qhost.gen 1,15
Trj/Mitglieder.GB 1,06
Trj/Mitglieder.FO 0,93
W32/Alcan.A.worm 0,85
Trj/Mitglieder.FL 0,78
Le classement de novembre des spywares a vu ses trois
premières places inchangées par rapport au mois
précédent, avec New.net (2,35%) en
première position, suivi par Cydoor (1,56%) et Virtumonde
(0,87%). Ensuite viennent BetterInet, Alnet, MarketScore, RXToolbar,
Media-Motor, LinkReplacer et CWS.Olehelp. Les changements par rapport
au mois d’octobre résident dans le remplacement de
Dyfuca et Petro-Line par LinkReplacer et CWS.Olehelp.
La classification des spywares les plus répandus au cours du
dernier mois est la suivante :
Nom % des infections
Spyware/New.net2,35
Spyware/Cydoor 1,56
Spyware/Virtumonde 0,87
Spyware/BetterInet 0,57
Spyware/Altnet 0,57
Spyware/MarketScore 0,43
Spyware/RXToolbar 0,38
Spyware/media-motor 0,27
Spyware/LinkReplacer 0,27
Spyware/CWS.Olehelp 0,2
Pour aider le plus grand nombre d’utilisateurs à
scanner et à désinfecter leurs
systèmes, Panda Software offre sa solution anti-malware en
ligne gratuite, Panda ActiveScan, à l’adresse
suivante : www.pandasoftware.com/activescan et SpyXposer,
l’outil gratuit de détection des spywares,
également disponible via Internet, à
l’adresse : http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm.
Les webmasters qui souhaiteraient inclure ActiveScan sur leur
site peuvent obtenir le code HTML, gratuitement à partir du
lien suivant : http://www.pandasoftware.com/partners/webmasters.
Panda Software offre également aux utilisateurs Virus
Alerts, un e-bulletin en anglais et en espagnol qui avertit
immédiatement de l’apparition d’un code
potentiellement malveillant. Pour recevoir Virus Alerts, il vous suffit
d’aller sur le site de Panda Software
(http://www.pandasoftware.com/about/subscriptions/) et de remplir le
formulaire correspondant.
Pour plus d’information sur ce code malveillant et sur toutes
les autres menaces, consultez l’Encyclopédie de
virus de Panda Software
A
propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les
nouvelles menaces le plus rapidement possible pour assurer une totale
sécurité à nos clients. Plusieurs
équipes, spécialisées dans chaque type
spécifique de malware (virus, vers, chevaux de Troie,
logiciels espions, phishing, spam, etc…) travaillent 24
heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour
cela, elles s’appuient sur les technologies TruPreventTM, un
véritable système global d’alertes,
basé sur des sondes, distribuées
stratégiquement, et qui permettent de neutraliser les
nouvelles menaces, de les envoyer au plus tôt à
PandaLabs et d’offrir les mises à jour
complètes dans les plus brefs délais. Plus
d’informations à l’adresse : http://www.pandasoftware.com/pandalabs.asp
|
|
|
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société ISECURELABS | Notice légale | Contact | Sitemap
|
Liens Promo :
Disque dur -
optimisation windows xp -
Astuces Vista -
Meilleurs prix
|
|
|
