Bitdefender : Top 10 des menaces d'Avril et descriptifs

[Contact75]

BitDefender publie le Top 10 des menaces du mois d’avril 2008. Ce classement est dominé par la résurgence des malwares diffusés sous forme de fichiers compactés qui occupent 3 places du Top 10 d’avril. Selon leur laboratoire, ces programmes utilisent tous les trois le même type de fichier en paquet incluant le Trojan NSAnti qui a causé de nombreux dommages ces derniers mois.

« La technique consistant à empaqueter des malware dans des fichiers archivés pour en rendre la désinfection plus ardue, plutôt que développer de nouveaux virus en partant de zéro, semble bien établie », déclare Sorin Dudea, Directeur du Laboratoire antivirus.

L’utilisation de logiciels d’empaquetage n’est pas la seule technique permettant d’atteindre ce genre d’objectif. La quatrième position du classement est occupée par un chargeur de malware assez sophistiqué, répertorié sous le nom « Loader.N ». “Loader.N lance le décryptage et l’envoi de deux autres malwares : un Troyen (Kobka) et un téléchargeur de Trojan (Downloader.Agent), qui transforme l’ordinateur infecté en serveur de spam.

« Ce chargeur de malware est destiné à atteindre deux objectifs : le cryptage empêche la détection de la charge virale par le logiciel antivirus, tandis que la partie décompactage et chargement fait en sorte que le programme ne s’exécute pas directement sur le disque – ce qui élimine un autre point d’interception », explique Sorin Dudea, qui ajoute – « cet exercice s’avère inutile, puisque nous sommes toujours capables de détecter le décrypteur lui-même ».

Le reste du Top Ten est, une nouvelle fois, bien occupé par des virus de type Mass mailer, avec en particulier le Trojan Cutwail, un autre outil permettant de convertir les machines infectées en ‘Bots’ serveurs de spam, qui se positionne à la 6eme place.

Voici le Top 10 BitDefender d’avril 2008 inclus :

1. Packer.Malware.NSAnti.AD => 33.71%
2. Win32.Netsky.P@mm => 7.48%
3. Win32.Worm.Sohanad.NAW => 4.56%
4. Packer.Malware.NSAnti.AG => 2.86%
5. Trojan.Loader.N => 2.25%
6. Trojan.Dropper.Cutwail.F => 2.04%
7. Win32.Netsky.AA@mm => 1.98%
8. Win32.NetSky.D@mm => 1.98%
9. Packer.Malware.NSAnti.Z => 1.87%
10. Win32.Nyxem.E@mm => 1.65%
11. Autres => 39.62%

Source : BitDefender

[antivir+comodo_pro]

En parlant des grosses menaces, il y a quelques temps sur les forums de désinfection (01net...) j'ai vu beaucoup de postes infecté par MalWarrior 2008... il correspond à quel menace parmi les 10 cités plus haut?

[Contact75]

En parlant des grosses menaces, il y a quelques temps sur les forums de désinfection (01net...) j'ai vu beaucoup de postes infecté par MalWarrior 2008... il correspond à quel menace parmi les 10 cités plus haut?

MailWarrior est un programme rogue (faux programme de désinfection) qui installe un trojan

Il ne s'attrape pas par hasard.... (sites X, de cracks, P2P, ...)

Ils poussent le vice à le mettre sur les réseaux avec un soi disant crack

hxxp://www.fullversions.org/free-full-download ... rrent.html

[Malekal_morte]

oui MalWarrior est un rogue : http://forum.malekal.com/viewtopic.php?f=56&t=10266
Il s'installe via des infections Zlob/VideoAccess/Trojan.Win32.DNSChanger

Ce classement montre rien sur les menaces, vu que la majorité ce sont des détections génériques de packer...
Bref, je vois pas trop l'interêt...

[Contact75]

oui MalWarrior est un rogue : http://forum.malekal.com/viewtopic.php?f=56&t=10266
Il s'installe via des infections Zlob/VideoAccess/Trojan.Win32.DNSChanger

Ce classement montre rien sur les menaces, vu que la majorité ce sont des détections génériques de packer...
Bref, je vois pas trop l'interêt...

En fait ils ont l'air de mettre un package avec une dénomination incluant le packer, comme pour le quatrième du classement,

Packer.Malware.NSAnti.AG 2.86% :
"« Loader.N ». “Loader.N lance le décryptage et l’envoi de deux autres malwares : un Troyen (Kobka) et un téléchargeur de Trojan (Downloader.Agent), qui transforme l’ordinateur infecté en serveur de spam."


J'ai repris leur classement pour ne pas dénaturer leur annonce, mais ce qui était interessant c'est le texte situé avant (sinon je ne l'aurais pas pris)

[Malekal_morte]

Oui mais ce que je voulais dire, tu peux avoir un packer identique pour divers familles de malwares...
Du coup, le classement, c'est casi qu'un classement de packer... et pour monsieur tout le monde, c'est pas parlant et ça ne réflète pas la dangerosité des différentes familles.

Bref je trouve que ça sert à rien ce genre de classement.