Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Top 10 des virus Août 2005


megataupe

Messages recommandés

La société Panda Software, celèbre pour ses solutions antivirus, nous propose son classement des 10 virus et spywares les plus actifs pour le mois d' Août 2005.

 

Ce classement est basé sur les données recueillies par Panda ActiveScan, l’analyseur en ligne gratuit de Panda Software.

 

 

Le Top 10 des virus, vers et chevaux de Troie :

 

1. W32/Sdbot.ftp : 2,76%

2. W32/Netsky.P.worm : 1,69%

3. Exploit/Mhtredir.gen : 1,46%

4. W32/Gaobot.gen.worm : 1,39%

5. Trj/Qhost.gen : 1,16%

6. VBS/Psyme.C : 1,04%

7. W32/Smitfraud.E : 0,88%

8. W32/Parite.B : 0,63%

9. Trj/Qhost.BP : 0,63%

10. Trj/Citifraud.A : 0,60%

 

 

Le Top 10 des spywares :

 

1. Spyware/Cydoor : 3,26%

2. Spyware/ISTbar : 1,11%

3. Spyware/XXXToolbar : 1,00%

4. Spyware/New.net : 0,89%

5. Spyware/BetterInet : 0,44%

6. Spyware/Dyfuca : 0,32%

7. Spyware/YourSiteBar : 0,26%

8. Spyware/Petro-Line : 0,23%

9. Spyware/Altnet : 0,23%

10. Spyware/BargainBuddy : 0,23%

 

 

 

 

Comme d'habitude, dans la majorité des cas, ces virus/trojans et autres bestioles se propagent en utilisant des PC sans défense ou en usant de la crédulité des internautes.

 

 

Prudence donc !

 

 

Voici un extrait du communiqué officiel :

 

 

"Malgré l’apparition des vers Zotob et IRCBot.KC/KD, qui ont exploité la vulnérabilité Plug and Play de Windows pour affecter de nombreuses entreprises dans le secteur des media ainsi que d’autres activités et institutions, notamment aux Etats-Unis, la liste des virus les plus fréquemment détectés par Panda ActiveScan en août n’a pas radicalement changé par rapport au mois précédent. Sdbot.ftp, une fois de plus, occupe la première place du classement. Il s’agit de la détection d’un script qui télécharge les vers Sdbot sur les ordinateurs via FTP. Le coutumier Netsky.P gagne la seconde place. Ce désormais célèbre ver exploite une vulnérabilité pour s’exécuter automatiquement.

 

En troisième position, nous trouvons Mhtredir.gen, une détection générique d’un groupe de chevaux de Troie qui exécutent de manière distante du code sur les ordinateurs affectés, sans le consentement des utilisateurs mais avec leurs privilèges. La quatrième place est occupée par Gaobot, un ver ayant des fonctionnalités de ‘bot’. Le malware en cinquième position est intimement lié à celui que nous venons de décrire. Qhost.gen est une détection générique des modifications que des codes malicieux, comme la famille Gaobot, apportent au fichier HOSTS de Windows.

 

Arrive ensuite Psyme.C, un virus pouvant atteindre les ordinateurs via de multiples canaux et qui, comme de nombreux malwares de ce type, se réplique en insérant son code dans d’autres fichiers ou programmes. Smitfraud.E est en septième position de ce top 10. Ce code malicieux fait partie d’un programme de type adware du même nom et conçu pour forcer les utilisateurs à acheter un supposé programme anti-spyware.

 

Les trois dernières places du top 10 d’août sont occupées par Parite.B, un virus polymorphique, et les chevaux de Troie Qhost.BP et Cityfraud.A.

 

En ligne avec la tendance de ces derniers mois, nous assistons à une inquiétante prédominance des codes malicieux conçus pour prendre le contrôle à distance des ordinateurs ou qui peuvent être utilisés pour réaliser des gains financiers. Pour cette raison, il est crucial que les utilisateurs possèdent une solution antivirus à jour sur leurs systèmes.

 

Le spyware le plus largement répandu durant le mois daoût a été Cydoor, un programme espion qui tente de récupérer des données utilisateur comme le nom, le prénom, la ville, le pays, etc., et sil parvient à les obtenir, les partage avec dautres programmes de type espion à des fins daffichage de messages publicitaires. Ce spyware a également la capacité à exécuter du code arbitraire sur lordinateur contaminé. Le reste des programmes composant le classement des spywares est le même que le mois passé, et la plupart dentre eux sont aujourdhui bien connus des utilisateurs."

 

Source :

 

http://www.generation-nt.com/actualites/88...-Panda-Software

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir megataupe, bonsoir à tous,

 

Ah ! Tu savais que çà me ferait plaisir de lire tes news, surtout qu'aujourd'hui j'ai quitté la maison à 6h30 pour rentrer à 22h40 et ne peux que compter sur toi pour ces récaps !

 

Je n'ai pas suivi ton lien mais en lisant le classement, je me faisais les réflexions retrouvées dans les commentaires : ces malwares sont très anciens ! Pas seulement les mêmes que ceux du mois précédent mais encore plus vieux que çà : QHost avait fit mon "admiration" à l'époque de sa sortie et j'avais lancé une discussion suite à ma rencontre avec lui... il y a bien 1 an !

 

Si les malwares aussi anciens que QHosts, Agobot, etc. ne sont toujours pas contrés, c'est que nous devons maintenant distribuer des tracts à la sortie du métro, des écoles et des usines car les membres de Zebulon connaissent bien ! LOL

Lien vers le commentaire
Partager sur d’autres sites

Bonjour IPL :-P .

 

j'ai quitté la maison à 6h30 pour rentrer à 22h40

 

Je vois que tu n'as pas les horaires d'un retraité :P . Ce qui est consternant, c'est de voir qu'il s'agit de données recueillies par Panda ActiveScan, l’analyseur en ligne gratuit de Panda Software, ce qui signifie que certains PC sont infestés jusqu'à la moëlle depuis un bon moment.

 

En plus de la distribution de tracts à la sortie du métro, des écoles et des usines, faudrait peut être diffusé un dessin animé entre 7H30 et 8H pour que les bout'choux télégéphiles apprennent à connaître Virula et Spygénie :P .

Lien vers le commentaire
Partager sur d’autres sites

La société Panda Software, celèbre pour ses solutions antivirus, nous propose son classement des 10 virus et spywares les plus actifs pour le mois d' Août 2005.

 

Ce classement est basé sur les données recueillies par Panda ActiveScan, l’analyseur en ligne gratuit de Panda Software.

Le Top 10 des virus, vers et chevaux de Troie :

 

   1. W32/Sdbot.ftp : 2,76%

   2. W32/Netsky.P.worm : 1,69%

   3. Exploit/Mhtredir.gen : 1,46%

   4. W32/Gaobot.gen.worm : 1,39%

   5. Trj/Qhost.gen : 1,16%

   6. VBS/Psyme.C : 1,04%

   7. W32/Smitfraud.E : 0,88%

   8. W32/Parite.B : 0,63%

   9. Trj/Qhost.BP : 0,63%

  10. Trj/Citifraud.A : 0,60%

Le Top 10 des spywares :

 

   1. Spyware/Cydoor : 3,26%

   2. Spyware/ISTbar : 1,11%

   3. Spyware/XXXToolbar : 1,00%

   4. Spyware/New.net : 0,89%

   5. Spyware/BetterInet : 0,44%

   6. Spyware/Dyfuca : 0,32%

   7. Spyware/YourSiteBar : 0,26%

   8. Spyware/Petro-Line : 0,23%

   9. Spyware/Altnet : 0,23%

  10. Spyware/BargainBuddy : 0,23%

Comme d'habitude, dans la majorité des cas, ces virus/trojans et autres bestioles se propagent en utilisant des PC sans défense ou en usant de la crédulité des internautes.

Prudence donc !

 

 

 

Bonjour megataupe et ipl_001,

 

 

Merci pour le sondage et les commentaires, très intéressants, mais avez-vous remarqué que le top Virus comme le top Spywares répertorient des bestioles qui ne dépassent pas 3 % du total (sauf Cydoor 3,26%) et cumulent à peine 10 % des virus OU malwares rencontrés en aout. On ne sait pas ce que recouvrent les 90 % restant. Vous commentez là des infos correspondant à la partie émergé de l'iceberg malware.... :P

 

Bonne idée les tracts à distribuer à la sortie des écoles bureaux métro (dodo ?) mais il y a de fortes chances qu'ils finissent sur la chaussée. Le forum sécurité a encore de l'avenir pour contribuer à éradiquer toutes ces sal*** (les malwares, pas les éventuels tracts) :P

Modifié par Svr32
Lien vers le commentaire
Partager sur d’autres sites

Bonjour svr32. En effet, difficile de connaître les 90% restant mais, il est vrai qu'il serait difficile d'établir un classement des 200000 malwares (ou plus) recensés, d'autant qu'il en sort des nouveaux tous les jours et qu'il serait même possible de télécharger des bestioles prêtes à l'emploi - voir l'info ici :

 

http://www.silicon.fr/getarticle.asp?ID=11359

 

Pour Google, il est possible de désactiver les liens publicitaires qui apparaîssent à droite de la page de recherche (on peut légitimement penser que les liens, s'ils sont piégés, vont être placés à cet endroit).

 

Voici la manip pour Firefox pour ceux que ça intéresse:

 

1- téléchargez l'extension ChromeEdit ici :

 

http://ersplus.free.fr/spip/article.php?id_article=73

 

installez là, fermez et relancez Firefox.

 

2- ouvrez ChromeEdit (Outils/Editer les fichiers d'utilisateur) puis cliquez sur l'onglet

userContent.css et copiez/collez les lignes suivantes dans la fenêtre :

 

/*

* Désactiver l'affichage des liens publicitaires sur Google.

* Fonctionne pour Google Search et Google Groups.

*/

body[onload=document.gs.reset()] table[width=25%],

body[onload=document.gs.reset()] table[width=20%],

body[onload=document.gs.reset()] table[height=40],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6],

iframe[name=google_ads_frame] {

display: none !important;

 

sauvegarder et quitter ChromeEdit.

Lien vers le commentaire
Partager sur d’autres sites

C'est vrai. Merci pour l'astuce "désactiver liens publicitaires dans Google". Je cours installer ça ! Une question tout de même : est ce que cette extension ralentit le Fox ?

567760[/snapback]

 

est ce que cette extension ralentit le Fox ?

 

Pas du tout, elle agit un peu comme Adblock et donc, accélére l'affichage des pages en les "dégraissant" si l'on peut dire :P .

Lien vers le commentaire
Partager sur d’autres sites

ca me fait pensé a l'annonce des nominé des music award ce sondage :P

567762[/snapback]

 

 

Oui mais c'est un classement à l'envers (plus la bestiole est haut classé plus elle emm***) :P

 

En tout cas, si ces vieux malwares sont si nombreux voire en majorité, les éditeurs d'AV, antitrojans, antispy, anti tout vont avoir plus de mal à fourguer leurs produits puisque si les ennemis de nos PC datent, on n'a plus besoin de leurs softwares dernier cri (les vieilles versions suffisent) :-(

 

Ils devraient réfléchir avant de publier de tels sondages chez Panda :-P

Lien vers le commentaire
Partager sur d’autres sites

Pas du tout, elle agit un peu comme Adblock et donc, accélére l'affichage des pages en les "dégraissant" si l'on peut dire :P .

567766[/snapback]

 

Super !!!

 

Merci :P

 

J'allais oublier, un dernier truc : est-ce que l'extension (le blocage qu'elle fait) marche sur les liens publicitaires Google situés sur d'autre sites (par exemple PCAstuces) ???

Modifié par Svr32
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...