Pour le quatrième mois consécutif, le cheval de Troie Downloader.GK est le code malicieux le plus fréquemment détecté.
Septembre s'est révélé relativement calme en terme d'activité virale. Aucun des nouveaux codes malicieux découverts n'a causé d'incidents majeurs. Cependant, la découverte d'une nouvelle vulnérabilité Exploit/MS04-028 est source d'inquiétude. Ce problème de sécurité concerne de nombreux produits Microsoft, ce qui signifie que des fichiers JPEG préalablement conçus seront certainement utilisés afin de nuire sur les ordinateurs sur lesquels ils seront exécutés. Pour cette raison, il est à craindre que les virus qui verront prochainement le jour tenteront d'exploiter cette vulnérabilité.
Pour s'en tenir aux événements récents, et bien qu'il n'y ait pas eu d'épidémie, à en juger par les données recueillies par l'analyseur en ligne gratuit Panda ActiveScan, les virus existants continuent toujours à être la plaie des utilisateurs. Pour le quatrième mois consécutif, le cheval de Troie Downloader.GK a infecté davantage de PC que tout autre code malicieux, s'adjugeant plus de 21% du total des infections. Arrive ensuite Mhtredir.gen (6.64%), une détection générique pour une large famille de chevaux de Troie et responsable de quasiment 7% des infections.
En troisième et quatrième place, arrivent les fameux vers Netsky.P (5.78%) et Sasser.ftp (5.53%), qui inclut tous les vers Sasser téléchargés sur les ordinateurs via FTP. Gaobot.gen (4.62%), la détection générique de cette famille de vers, se place en cinquième position, tandis qu'en sixième et septième position nous retrouvons les chevaux de Troie Briss.A (4.01%) et StartPage.FH (3.96%). La dernière partie du classement comporte Mabutu.A (3.25%) et les chevaux de Troie Qhost.gen (3.19%) et Downloader.JH (2.90%).
Le nouveau classement du mois dernier permet de mettre en évidence les faits suivants :
- Les chevaux de Troie sont encore bien présents. La tendance de ces derniers mois persiste avec des chevaux de Troie occupant la moitié du classement. Cet état de fait est symptomatique d'une augmentation de l'activité des cyber-criminels sur Internet qui utilisent les chevaux de Troie comme « outils ».
- Les vulnérabilités logicielles sont toujours une menace. Quatre des codes malicieux du Top 10 utilisent des vulnérabilités d'applications courantes pour infecter les ordinateurs, ce qui montre que de nombreux utilisateurs n'ont toujours pas appliqué les correctifs correspondants. Ceci est particulièrement inquiétant avec la récente découverte de Exploit/MS04-028, qui affecte la visualisation des fichiers JPEG et qui sera sans aucun doute utilisée par de nombreux codes malicieux dans le futur.
Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse https://www.pandasoftware.com/fr. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant cette page.
Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software et remplissez le formulaire approprié dans la section Virus Alerts.
Pour plus d'informations sur ces virus et sur d'autres, consultez l'Encyclopédie des virus de Panda Software.
Panda Software est un développeur international de premier plan de logiciels antivirus pour tous types de clients : grandes, petites et moyennes entreprises et particuliers. Sa technologie antivirus de pointe, 100% propriétaire, s'est vue décerner les récompenses et certifications des institutions de sécurité informatique les plus largement estimées. Le dévouement de Panda Software au service client et le concept de protection des systèmes informatiques comme un contrat d'Assurance 24h-365j, plutôt que comme un simple produit logiciel, a révolutionné l'industrie de la sécurité informatique. La qualité des produits de Panda Software a été reconnue par les principaux comités de l'industrie, parmi lesquels ICSA Labs et Checkmark.