Cyber insolite (№ 1, février 2007)

Le monde des cyber-menaces regorge de faits étonnants. Aussi nous avons décidé de sélectionner les plus marquants et de les répertorier dans un classement de 10 nominations. Les lauréats sont des programmes malicieux détectés au cours du mois précédent et nous les mettrons à jour mensuellement.

  1. Catégorie « Programme malveillant le plus vorace à l’encontre des banques ». Le vainqueur du mois de février est une des modifications de Trojan-Spy.Win32.Banker.em qui s’en prend directement à près de cinquante banques. Le fait que toutes les banques de la liste se trouvent au Brésil indique, indirectement, que ce programme malveillant est originaire de ce pays. Nous observons malheureusement ces derniers temps une augmentation du nombre de ces programmes capables de prendre pour cible plusieurs banques simultanément.
  2. Catégorie « Programme malveillant le plus vorace à l’encontre des porte-monnaie électroniques ». Le vainqueur dans cette catégorie est Trojan-Spy.Win32.Banker.z. Il est intéressant de constater que ce cheval de Troie peut attaquer trois systèmes de paiement électronique. Mais ses ambitions ne s’arrêtent pas là. Il peut également voler des informations à caractère financier des clients de nombreuses banques. Cela indique l’approche complexe adoptée par l’auteur pour gagner sa vie.
  3. Catégorie « Programme malveillant le plus vorace à l’encontre des cartes de paiement électronique ». La porte dérobée Backdoor.Win32.Neodurk.13 l’emporte. Sa principale fonction malveillante consiste à administrer à distance l’ordinateur de la victime et elle recherche également les données d’accès à trois systèmes de cartes de paiement électronique.
  4. Catégorie « Programme malveillant le plus caché ». Le vainqueur est une des modifications de Backdoor.Win32.Rbot.gen qui est compacté huit fois (!) à l’aide de différents programmes de compactage de fichiers exécutables dans le but d’empêcher les logiciels antivirus d’arriver au code indésirable.
  5. Catégorie « Programme malveillant le plus petit ». Ce titre revient à Trojan.BAT.DeltreeY.af qui ne pèse que 19 octets. Il s’agit d’un cheval de Troie primitif qui, comme son nom l’indique, supprime les répertoires. Le répertoire contenant le système d’exploitation Windows figure parmi les victimes potentielles, ce qui peut entraîner des conséquences désastreuses.
  6. Catégorie « Programme malveillant le plus lourd ». Le titre de « géant » du mois de février revient à Trojan-Spy.Win32.Bancos.rv. Il pèse 13 Mo, ce qui n’a aucun rapport avec la fonction modeste de cet exemplaire.
  7. Catégorie « Programme malveillant le plus agressif ». Cette catégorie désigne un programme malveillant qui déjoue les dispositifs de protection de l’ordinateur de plusieurs manières. La première place revient à Backdoor.Win32.Aebot.e qui lutte contre les dispositifs de protection de diverses manières : suppression dans la mémoire, arrêt des services, blocage des mises à jour. Les dispositifs de protection de l’utilisateur sont supprimés par dizaines : écrans pare-feu, utilitaires de surveillance du système, logiciels antivirus, etc.
  8. Catégorie « Programme malveillant le plus répandu dans le courrier électronique ». Le vainqueur pour le deuxième mois de l’année 2007 est le ver de messagerie Email-Worm.Win32.Netsky.t. Bien que déjà ancien, il continue à représenter près de 15%du trafic de messagerie.
  9. Catégorie « Famille la plus nombreuse parmi les chevaux de Troie ». La famille qui arrive en tête de cette catégorie est Trojan-Downloader.Win32.Small pour laquelle on a découvert 343 modifications en un mois. Ces petits chevaux de Troie sont très utilisés actuellement pour infecter les visiteurs de différents sites Internet, ce qui explique le chiffre obtenu.
  10. Catégorie « Famille la plus nombreuse parmi les virus et les vers ». La famille la plus répandue parmi les virus et les vers au mois de février était la famille du ver Warezov avec plus de 118 variantes.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *