Top 10 des codes malicieux selon Bitdefender

Tout le monde semble concerné puisqu'entreprises et particuliers peuvent être touchés par ces codes malicieux conçus par des personnes malveillantes dans le but de soutirer des données confidentielles ( bancaires par exemple ).

Si leur propagation fut " relativement limitée " en ce mois de mai 2006, les dommages desdits codes restent importants et " rapportent des gains considérables à leurs créateurs ". Cette nouvelle génération de virus a de plus en plus tendance à voler les informations pour engranger des gains rapidement.


Des virus de plus en plus malins
Par exemple, les virus Backdoor.GinWui.A sont capables de " synthétiser les informations d’un système, de stopper ou de démarrer un processus, de faire des captures d’écran ou de prendre le contrôle d’un ordinateur afin de l’utiliser pour le spam " ou dans d'autres buts encore.

De même, l'exploitation des failles de sécurité est désormais monnaie courante, tel " exploit.W97.GinWui.Gen " qui exploite la faille des versions Word 2003 non mises à jour en s'incrustant dans un fichier .doc modifié. StarOffice et OpenOffice ont également été touchés par des problèmes de sécurité, souligne BitDefender.

Fin avril, un troyen du nom de " Ransom.A " demandait même une rançon sous peine de déplacer toutes les 30 minutes un fichier du disque dur dans un fichier caché. Seul le paiement de la rançon de 8,70 euros pouvait lancer la désinstallation de cet indésirable.

Mais il existe également des programmes qui enregistrent les frappes du clavier appelés KeyLogger tels le troyen " Ardamax.A " qui pouvait alors accéder à des mots de passe confidentiels ou à des informations sensibles dans le courrier de la victime via les identifiants des messageries ainsi récoltés.

Enfin, le phishing, ou hameçonnage, est également sur le devant de la scène avec la vaste campagne menée autour de Yahoo! 360 qui avait berné de nombreux utilisateurs du service de la firme avec pour objectif de leur chiper les identifiants et mots de passe. Voici le scénario expliqué par BitDefender :

" En utilisant les pages publiques de Yahoo 360, les auteurs de virus ont, ainsi, envoyé à leurs victimes potentielles un mail provenant d’un autre utilisateur de Yahoo 360, lui-même victime du virus, avec pour objet :« FWD : cool stuff, dude !:) », ainsi qu’un lien les orientant vers le blog d’une autre personne avec la ligne suivante : « This guy is cool ! mind blowing fun J ) ». En réalité, le compte menait à une page falsifiée, avec un nom de domaine très proche de la page originale « 360.yahoo.com » reproduisant la charte graphique de la page Yahoo et sur laquelle il était demandé aux utilisateurs de taper leur mot de passe. Par ce biais, les voleurs s’emparaient du mot de passe Yahoo puis des informations relatives aux comptes détenus par les utilisateurs sur les sites de e-commerces, par exemple. "

Le top 10 des codes malicieux selon BitDefender :