BitDefender : une vieille faille Windows exploitée en août

Dans son top 10 mensuel intéressant le mois d'août 2007, le fournisseur de solutions de sécurité BitDefender attribue le titre de malware le plus actif au cheval de Troie Peed, autrement appelé Storm, très largement diffusé cet été via une campagne de spam massive invitant notamment l'internaute à consulter une vidéo sur YouTube. La propagation de malwares par e-mail reste d'ailleurs une valeur sûre pour les pirates puisque le virus Netsky.P, toujours présent dans ce top 10, a également profité de ce moyen de transport.


Une inquiétante réapparition
Peut-être plus étonnant est le retour d'un exploit tirant parti d'une faille de sécurité Windows apparue pour la première fois fin 2005 et corrigée début 2006. Directement classée en deuxième position avec 21,5% du total des détections, cette menace qui resurgit d'un passé censé être révolu, a véritablement de quoi inquiéter, prouvant que de très nombreux ordinateurs ne sont toujours pas patchés. Les bases essentielles de la sécurité informatique ont donc toujours du mal à passer auprès de certains utilisateurs.


Le Top 10 de BitDefender (81,69% de l'ensemble des malwares en circulation) :

• Trojan.Peed.Gen : 24,70%
• Exploit.Win32.WMF-PFV : 21,50%
• BehavesLike:Trojan.Downloader : 19,06%
• Win32.Netsky.P@mm : 5,89%
• Trojan.Pandex.H : 2,54%
• Win32.NetSky.D@mm : 1,92%
• Win32.Nyxem.E@mm : 1,80%
• Win32.Netsky.AA@mm : 1,80%
• Trojan.Kobcka.A : 1,24%
• Win32.Sality.M : 1,24%
  

Côté nouvel entrant, un rootkit qualifié de relativement complexe et probablement utilisé pour masquer un virus spammer, Trojan.Kobcka.A, risque de faire parler de lui dans les mois à venir.