Bitdefender : une vieille faille Windows exploitée en août

Le par  |  5 commentaire(s)
Logo BitDefender

Dans le top 10 des malwares les plus actifs au mois d'août 2007 publié par les laboratoires BitDefender, à noter le retour sur le devant de la scène d'une vulnérabilité affectant Windows pourtant corrigée il y a plus d'un an.

Logo bitdefenderDans son top 10 mensuel intéressant le mois d'août 2007, le fournisseur de solutions de sécurité BitDefender attribue le titre de malware le plus actif au cheval de Troie Peed, autrement appelé Storm, très largement diffusé cet été via une campagne de spam massive invitant notamment l'internaute à consulter une vidéo sur YouTube. La propagation de malwares par e-mail reste d'ailleurs une valeur sûre pour les pirates puisque le virus Netsky.P, toujours présent dans ce top 10, a également profité de ce moyen de transport.


Une inquiétante réapparition
Peut-être plus étonnant est le retour d'un exploit tirant parti d'une faille de sécurité Windows apparue pour la première fois fin 2005 et corrigée début 2006. Directement classée en deuxième position avec 21,5% du total des détections, cette menace qui resurgit d'un passé censé être révolu, a véritablement de quoi inquiéter, prouvant que de très nombreux ordinateurs ne sont toujours pas patchés. Les bases essentielles de la sécurité informatique ont donc toujours du mal à passer auprès de certains utilisateurs.


Le Top 10 de BitDefender (81,69% de l'ensemble des malwares en circulation) :
  • Trojan.Peed.Gen : 24,70%
  • Exploit.Win32.WMF-PFV : 21,50%
  • BehavesLike:Trojan.Downloader : 19,06%
  • Win32.Netsky.P@mm : 5,89%
  • Trojan.Pandex.H : 2,54%
  • Win32.NetSky.D@mm : 1,92%
  • Win32.Nyxem.E@mm : 1,80%
  • Win32.Netsky.AA@mm : 1,80%
  • Trojan.Kobcka.A : 1,24%
  • Win32.Sality.M : 1,24%
Côté nouvel entrant, un rootkit qualifié de relativement complexe et probablement utilisé pour masquer un virus spammer, Trojan.Kobcka.A, risque de faire parler de lui dans les mois à venir.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #183687
j'ai bien fait de passer au moins le patch comblant la faille wmf

pas de sp2 chez moi
Le #183789
Pourquoi? licence blacklistée j'parie!
Surtout que le sp2 a tout de même beaucoup apporté (je pense notament à la gestion du réseau)
Le #183823
C'est illogique d'appliquer des patch et de ne pas appliquer des sp.
Les sp sont par definition mieux fini, et plus stable pour l'os. Il n'y a qu'a compter le nombre de patch qui sont patcher quelques temps apres.
Le #183862
Il paraitrer que le SP2 rendent certaines machines instables et soit trop lourd .
Le #183875
C'est sur qu'apres avoir installer X patch a la con, mis un tas de connerie pour soit disant personalisé windows. Si apres tout ca on se dit tiens je vais mettre le sp2, y'aurra forcement un peu de casse, mais moins que des patch séparés.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]