Infos

Cyber insolite (№ 1, février 2007)

Le monde des cyber-menaces regorge de faits étonnants. Aussi nous avons décidé de sélectionner les plus marquants et de les répertorier dans un classement de 10 nominations. Les lauréats sont des programmes malicieux détectés au cours du mois précédent et nous les mettrons à jour mensuellement.

  1. Catégorie « Programme malveillant le plus vorace à l’encontre des banques ». Le vainqueur du mois de février est une des modifications de Trojan-Spy.Win32.Banker.em qui s’en prend directement à près de cinquante banques. Le fait que toutes les banques de la liste se trouvent au Brésil indique, indirectement, que ce programme malveillant est originaire de ce pays. Nous observons malheureusement ces derniers temps une augmentation du nombre de ces programmes capables de prendre pour cible plusieurs banques simultanément.
  2. Catégorie « Programme malveillant le plus vorace à l’encontre des porte-monnaie électroniques ». Le vainqueur dans cette catégorie est Trojan-Spy.Win32.Banker.z. Il est intéressant de constater que ce cheval de Troie peut attaquer trois systèmes de paiement électronique. Mais ses ambitions ne s’arrêtent pas là. Il peut également voler des informations à caractère financier des clients de nombreuses banques. Cela indique l’approche complexe adoptée par l’auteur pour gagner sa vie.
  3. Catégorie « Programme malveillant le plus vorace à l’encontre des cartes de paiement électronique ». La porte dérobée Backdoor.Win32.Neodurk.13 l’emporte. Sa principale fonction malveillante consiste à administrer à distance l’ordinateur de la victime et elle recherche également les données d’accès à trois systèmes de cartes de paiement électronique.
  4. Catégorie « Programme malveillant le plus caché ». Le vainqueur est une des modifications de Backdoor.Win32.Rbot.gen qui est compacté huit fois (!) à l’aide de différents programmes de compactage de fichiers exécutables dans le but d’empêcher les logiciels antivirus d’arriver au code indésirable.
  5. Catégorie « Programme malveillant le plus petit ». Ce titre revient à Trojan.BAT.DeltreeY.af qui ne pèse que 19 octets. Il s’agit d’un cheval de Troie primitif qui, comme son nom l’indique, supprime les répertoires. Le répertoire contenant le système d’exploitation Windows figure parmi les victimes potentielles, ce qui peut entraîner des conséquences désastreuses.
  6. Catégorie « Programme malveillant le plus lourd ». Le titre de « géant » du mois de février revient à Trojan-Spy.Win32.Bancos.rv. Il pèse 13 Mo, ce qui n’a aucun rapport avec la fonction modeste de cet exemplaire.
  7. Catégorie « Programme malveillant le plus agressif ». Cette catégorie désigne un programme malveillant qui déjoue les dispositifs de protection de l’ordinateur de plusieurs manières. La première place revient à Backdoor.Win32.Aebot.e qui lutte contre les dispositifs de protection de diverses manières : suppression dans la mémoire, arrêt des services, blocage des mises à jour. Les dispositifs de protection de l’utilisateur sont supprimés par dizaines : écrans pare-feu, utilitaires de surveillance du système, logiciels antivirus, etc.
  8. Catégorie « Programme malveillant le plus répandu dans le courrier électronique ». Le vainqueur pour le deuxième mois de l’année 2007 est le ver de messagerie Email-Worm.Win32.Netsky.t. Bien que déjà ancien, il continue à représenter près de 15%du trafic de messagerie.
  9. Catégorie « Famille la plus nombreuse parmi les chevaux de Troie ». La famille qui arrive en tête de cette catégorie est Trojan-Downloader.Win32.Small pour laquelle on a découvert 343 modifications en un mois. Ces petits chevaux de Troie sont très utilisés actuellement pour infecter les visiteurs de différents sites Internet, ce qui explique le chiffre obtenu.
  10. Catégorie « Famille la plus nombreuse parmi les virus et les vers ». La famille la plus répandue parmi les virus et les vers au mois de février était la famille du ver Warezov avec plus de 118 variantes.

Cyber insolite (№ 1, février 2007)

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception