L’éditeur de solutions de sécurité BitDefender publie le Top 5 des menaces du mois de mars.
Habitué de la première place, Trojan.AutorunInf.Gen, mécanisme générique se diffusant via des supports amovibles, se classe une nouvelle fois en tête de ce classement avec 13,40% de l’ensemble des infections.
Win32.Worm.Downadup.Gen, (aussi appelé Kido ou Conficker), se maintient en deuxième position, avec 6,19% des malwares. « Ce ver exploite une vulnérabilité connue de Microsoft Windows. Pour éviter d’être infecté, il suffit de mettre à jour son système d’exploitation et la solution de sécurité installée sur son PC », explique Catalin Cosoi, chercheur aux laboratoires BitDefender.
On trouve à la 3ème place (5,30% du total des infection), Exploit.PDF-JS.Gen, qui manipule le moteur Javascript d’Adobe PDF Reader afin d’exécuter du code malveillant.
En quatrième position se trouve le seul « infecteur » de fichiers de ce classement : Win32.Sality.OG. Le code polymorphe des malwares appartenant à la famille Sality les rend extrêmement difficiles à détecter et à supprimer d’autant qu’Exploit.PDF-JS.Gen tente de désactiver les antivirus installés sur le système infecté.
Le classement s’achève avec Trojan.JS.Downloader.BIO, un code Javascript inséré dans des pages Web légitimes via des techniques d’injection SQL et ciblant uniquement les sites conçus en ASP. Il crée également des cookies contenant différentes informations sur la victime (les sites consultés et les horaires de connexion) et les envoie à un site Internet basé en Chine.