Top 10 des virus les plus fréquemment détectés en novembre 2004 par Panda ActiveScan

Top 10 des virus les plus fréquemment détectés en novembre 2004 par Panda ActiveScan

Depuis le mois de juin 2004, Downloader.GK est le code malicieux qui occasionne le plus de dommages sur les ordinateurs des utilisateurs.

Liens commerciaux

Novembre aura été un mois relativement irrégulier en terme d'activité virale. Bien que ce mois fût relativement calme, certains événements ont été sources de problèmes, comme l'apparition de Sober.I et de la famille de vers Tasin. En tout état de cause, Downloader.GK aura été à nouveau le code malicieux le plus actif.

Selon le Top 10 de novembre, basé sur les données recueillies par Panda ActiveScan, l'analyseur en ligne gratuit de Panda Software, le cheval de Troie Downloader.GK a été, pour le sixième mois consécutif, le code malicieux responsable de la majorité des attaques. Loin derrière, en seconde position, arrive Mhtredir.gen, la détection générique d'une famille de chevaux de Troie qui permet des attaques menant des actions malicieuses sur les systèmes infectés.

Netsky.P, détecté pour la première fois en mars dernier et qui exploite une vulnérabilité ancienne de Microsoft Internet Explorer, et Mabutu.A, le ver de messagerie qui agit comme un cheval de Troie de type backdoor, arrivent respectivement en troisième et quatrième position du Top 10.

A la cinquième place, arrive Citifraud.A, un cheval de Troie détecté pour la première fois début novembre et conçu pour mener des attaques de type phishing. Comme la plupart des chevaux de Troie, et bien qu'il n'y ait pas eu d'épidémie majeure, son activité a été intense.

Sasser.ftp, un script créé par les vers Sasser pour s'installer sur les ordinateurs via FTP, et Gaobot.gen, la détection générique d'une famille de vers qui volent des données confidentielles sur les systèmes qu'ils affectent, occupent respectivement la sixième et la septième place du classement.

StartPage.FH, un cheval de Troie conçu pour installer des malwares sur les ordinateurs qu'il affecte, et le ver Bagle.BC, arrivent en huitième et neuvième position de la liste. Enfin, Qhost.gen, une détection générique des modifications faites au fichier HOSTS par divers chevaux de Troie, occupe la dernière place de ce Top 10.

Le nouveau classement du mois dernier permet de mettre en évidence les faits suivants :
- Une utilisation de codes malicieux à des fins financières Sur les dix virus du classement, sept d'entre eux pouvaient être utilisés directement ou indirectement dans un but financier par divers biais : revente de données personnelles, fraude de type phishing, vol de données confidentielles, ou prise de contrôle à distance des ordinateurs.
- Une activité significative des chevaux de Troie En novembre, la tendance apparue il y a quelques mois se confirme, avec une prédominance des chevaux de Troie, très souvent utilisés dans un but frauduleux.
- Les vulnérabilités logicielles représentent encore une menace majeure Cinq des codes malicieux du Top 10 de ce mois exploitent les vulnérabilités de logiciels installés sur les ordinateurs dans le but de mener leurs actions néfastes. Ceci étant, le fait qu'aucune d'entre elles n'était récente et que leurs correctifs étaient disponibles depuis longtemps, met en évidence l'inconscience des utilisateurs qui ne mettent pas à jour suffisamment régulièrement leur système. Ceci explique que les vulnérabilités logicielles représentent toujours une sérieuse menace car elles permettent la propagation d'une grande variété de codes malicieux, que la faille exploitée ait été découverte récemment ou qu'elle soit connue et corrigée depuis longtemps.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse https://www.pandasoftware.com/fr. Les webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML correspondant.

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d'informations sur ces virus et sur d'autres, consultez l'Encyclopédie des virus de Panda Software.

A propos de Panda Software


Panda Software est un développeur international de premier plan de logiciels antivirus pour tous types de clients : grandes, petites et moyennes entreprises et particuliers. Sa technologie antivirus de pointe, 100% propriétaire, s'est vue décerner les récompenses et certifications des institutions de sécurité informatique les plus largement estimées. La qualité des produits de Panda Software a été reconnue par les principaux comités de l'industrie, parmi lesquels ICSA Labs et Checkmark.


Publicité




Publié le 02/12/2004
Source :