Top 10 des virus les plus fréquemment détectés en octobre 2004 par Panda ActiveScan

Top 10 des virus les plus fréquemment détectés en octobre 2004 par Panda ActiveScan

Pour le cinquième mois consécutif, le cheval de Troie Downloader.GK reste le code malicieux qui cause le plus de dommages sur les ordinateurs des utilisateurs.

Le mois d'octobre n'aura pas vu d'activité virale inhabituelle. Les nouveaux virus détectés durant cette période n'ont pas causé d'incidents significatifs. Ceci est reflété dans le classement du Top 10 des virus en octobre. Selon les données recueillies par l'analyseur en ligne gratuit de Panda Software, ActiveScan, Downloader.GK a été, pour le cinquième mois consécutif, le code malicieux le plus fréquemment détecté.

Downloader.GK est conçu pour installer des spywares et adwares sur les ordinateurs affectés, et a causé plus de 23% des attaques enregistrées le mois dernier. La seconde place est occupée par Mhtredir.gen, une détection générique pour un large groupe de chevaux de Troie qui autorise l'exécution de code à distance sur l'ordinateur affecté, sans l'autorisation de l'utilisateur.

Le ver Mabutu.A, qui était huitième du classement de septembre, prend la troisième place en octobre. Bien qu'il s'agisse d'un ver de messagerie, Mabutu.A agit également comme un cheval de Troie de type backdoor, le rendant particulièrement dangereux. Netsky.P, un ver apparu dans le Top 10 ces derniers mois, s'est positionné au quatrième rang le mois dernier. La cause probable peut être liée au fait qu'il exploite une vulnérabilité du navigateur Microsoft Internet Explorer pour s'exécuter automatiquement.

Les détections génériques pour la famille des vers Gaobot (Gaobot.gen) et pour le script créé par les tristement célèbres vers Sasser pour se télécharger sur les ordinateurs via FTP (Sasser.ftp), arrivent en cinquième et sixième position. La septième place du classement est occupée par StartPage.FH, un autre cheval de Troie conçu pour installer des malwares sur les ordinateurs affectés.

La dernière partie du Top 10 comprend Qhost.gen, une détection générique pour les modifications faites aux fichiers Hosts par divers chevaux de Troie, Downloader.OU, un autre membre de ce groupe de codes malicieux et Sdbot.gen, une détection générique pour la famille des vers Sdbot.

Le nouveau classement du mois dernier permet de mettre en évidence les faits suivants :
- Le nombre d'incidents causés par les vers est en hausse Contrairement aux mois précédents, durant lesquels le nombre de chevaux de Troie détectés était supérieur au nombre de vers, le mois d'octobre aura vu un nombre similaire de ces types de codes malicieux. Ceci étant, il est important de garder à l'esprit que tous ces vers listés ont des fonctionnalités de cheval de Troie. Ceci confirme le fait qu'une importante activité criminelle est menée sur Internet, les chevaux de Troie étant particulièrement utilisés par les cyber-criminels pour commettre des fraudes, et notamment financières.
- L'appât du gain : la principale motivation des créateurs de malwares. Plusieurs des chevaux de Troie dans le classement d'octobre sont conçus pour installer d'autres malwares, comme des spywares ou des adwares, sur les ordinateurs affectés. Ceci montre encore une fois que c'est l'activité avec gains financiers qui motive les créateurs de menaces Internet, comme par exemple la vente de données sur les habitudes de navigation des utilisateurs qui peut générer des profits substantiels.
- De nombreux utilisateurs n'appliquent pas correctement les patchs pour corriger les vulnérabilités des logiciels installés. La présence de Netsky.P, qui exploite une vulnérabilité connue et corrigée il y a trois mois, en est l'illustration. De manière similaire, les vers Sasser sont encore d'actualité en exploitant également une faille de sécurité Windows pour infecter les ordinateurs directement via Internet.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse https://www.pandasoftware.com/fr

Les webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML ici.

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d'informations sur ces virus et sur d'autres, consultez l'Encyclopédie des virus de Panda Software.

A propos du laboratoire de virus de Panda Software


Dès réception d'un fichier susceptible d'avoir été infecté, les équipes techniques de Panda Software se mettent au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l'analyse de macro, l'analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l'antidote est préparé et distribué aux utilisateurs dans les plus brefs délais.


Publié le 04/11/2004
Source : Panda Software