Bitdefender : Top 10 des menaces d'Avril et descriptifs

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

Bitdefender : Top 10 des menaces d'Avril et descriptifs

par Contact75 »

BitDefender publie le Top 10 des menaces du mois d’avril 2008. Ce classement est dominé par la résurgence des malwares diffusés sous forme de fichiers compactés qui occupent 3 places du Top 10 d’avril. Selon leur laboratoire, ces programmes utilisent tous les trois le même type de fichier en paquet incluant le Trojan NSAnti qui a causé de nombreux dommages ces derniers mois.

« La technique consistant à empaqueter des malware dans des fichiers archivés pour en rendre la désinfection plus ardue, plutôt que développer de nouveaux virus en partant de zéro, semble bien établie », déclare Sorin Dudea, Directeur du Laboratoire antivirus.

L’utilisation de logiciels d’empaquetage n’est pas la seule technique permettant d’atteindre ce genre d’objectif. La quatrième position du classement est occupée par un chargeur de malware assez sophistiqué, répertorié sous le nom « Loader.N ». “Loader.N lance le décryptage et l’envoi de deux autres malwares : un Troyen (Kobka) et un téléchargeur de Trojan (Downloader.Agent), qui transforme l’ordinateur infecté en serveur de spam.

« Ce chargeur de malware est destiné à atteindre deux objectifs : le cryptage empêche la détection de la charge virale par le logiciel antivirus, tandis que la partie décompactage et chargement fait en sorte que le programme ne s’exécute pas directement sur le disque – ce qui élimine un autre point d’interception », explique Sorin Dudea, qui ajoute – « cet exercice s’avère inutile, puisque nous sommes toujours capables de détecter le décrypteur lui-même ».

Le reste du Top Ten est, une nouvelle fois, bien occupé par des virus de type Mass mailer, avec en particulier le Trojan Cutwail, un autre outil permettant de convertir les machines infectées en ‘Bots’ serveurs de spam, qui se positionne à la 6eme place.

Voici le Top 10 BitDefender d’avril 2008 inclus :

1. Packer.Malware.NSAnti.AD => 33.71%
2. [email protected] => 7.48%
3. Win32.Worm.Sohanad.NAW => 4.56%
4. Packer.Malware.NSAnti.AG => 2.86%
5. Trojan.Loader.N => 2.25%
6. Trojan.Dropper.Cutwail.F => 2.04%
7. [email protected] => 1.98%
8. [email protected] => 1.98%
9. Packer.Malware.NSAnti.Z => 1.87%
10. [email protected] => 1.65%
11. Autres => 39.62%

Source : BitDefender
antivir+comodo_pro

Re: Bitdefender : Top 10 des menaces d'Avril et descriptifs

par antivir+comodo_pro »

En parlant des grosses menaces, il y a quelques temps sur les forums de désinfection (01net...) j'ai vu beaucoup de postes infecté par MalWarrior 2008... il correspond à quel menace parmi les 10 cités plus haut?
Contact75

Re: Bitdefender : Top 10 des menaces d'Avril et descriptifs

par Contact75 »

antivir+comodo_pro a écrit :En parlant des grosses menaces, il y a quelques temps sur les forums de désinfection (01net...) j'ai vu beaucoup de postes infecté par MalWarrior 2008... il correspond à quel menace parmi les 10 cités plus haut?
MailWarrior est un programme rogue (faux programme de désinfection) qui installe un trojan

Il ne s'attrape pas par hasard.... (sites X, de cracks, P2P, ...)

Ils poussent le vice à le mettre sur les réseaux avec un soi disant crack

hxxp://www.fullversions.org/free-full-download ... rrent.html
Malekal_morte
Messages : 110238
Inscription : 10 sept. 2005 13:57

Re: Bitdefender : Top 10 des menaces d'Avril et descriptifs

par Malekal_morte »

oui MalWarrior est un rogue : http://forum.malekal.com/viewtopic.php?f=56&t=10266
Il s'installe via des infections Zlob/VideoAccess/Trojan.Win32.DNSChanger

Ce classement montre rien sur les menaces, vu que la majorité ce sont des détections génériques de packer...
Bref, je vois pas trop l'interêt...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Contact75

Re: Bitdefender : Top 10 des menaces d'Avril et descriptifs

par Contact75 »

Malekal_morte a écrit :oui MalWarrior est un rogue : http://forum.malekal.com/viewtopic.php?f=56&t=10266
Il s'installe via des infections Zlob/VideoAccess/Trojan.Win32.DNSChanger

Ce classement montre rien sur les menaces, vu que la majorité ce sont des détections génériques de packer...
Bref, je vois pas trop l'interêt...
En fait ils ont l'air de mettre un package avec une dénomination incluant le packer, comme pour le quatrième du classement,

Packer.Malware.NSAnti.AG 2.86% :
"« Loader.N ». “Loader.N lance le décryptage et l’envoi de deux autres malwares : un Troyen (Kobka) et un téléchargeur de Trojan (Downloader.Agent), qui transforme l’ordinateur infecté en serveur de spam."


J'ai repris leur classement pour ne pas dénaturer leur annonce, mais ce qui était interessant c'est le texte situé avant (sinon je ne l'aurais pas pris)
Malekal_morte
Messages : 110238
Inscription : 10 sept. 2005 13:57

Re: Bitdefender : Top 10 des menaces d'Avril et descriptifs

par Malekal_morte »

Oui mais ce que je voulais dire, tu peux avoir un packer identique pour divers familles de malwares...
Du coup, le classement, c'est casi qu'un classement de packer... et pour monsieur tout le monde, c'est pas parlant et ça ne réflète pas la dangerosité des différentes familles.

Bref je trouve que ça sert à rien ce genre de classement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »