Le Maroc promet une riposte ferme après l'échec d'une tentative terroriste dans la zone tampon    Maroc : remaniement législatif en vue dans les secteurs de l'énergie et des ressources    À Guelmim, le président du conseil communal affilié au RNI Hassan Talbi et dix-huit personnes condamnés pour détournement de fonds publics    Délocalisation vers le Maroc : la CGT s'oppose aux suppressions d'emplois chez JTEKT France    De la drôle de guerre commerciale à la stagflation    Alger réserve un accueil protocolaire minimal à Jean-Noël Barrot, chef de la diplomatie française    Le Maroc s'impose comme un médiateur fiable face au recul du rôle de l'Algérie dans la région du Sahel et du Sahara    Un Marocain condamné pour vols violents expulsé d'Espagne en vertu de l'article 89 du code pénal    Au Maroc, les loueurs de voitures scrutent un assainissement progressif du secteur et les effets régulateurs du nouveau cahier des charges    ONMT : ouverture des travaux de la convention Welcome Travel Group    Séisme en Birmanie : le bilan grimpe à près de 3.500 morts    Marathon des Sables 2025 : Triplé marocain dès la première étape    F1: Verstappen remporte le Grand Prix du Japon    L'Algérie construit des pistes militaires stratégiques près de la frontière marocaine    Rabat : Manifestation massive en soutien à Gaza et au peuple palestinien    Une Marocaine interpelle Microsoft sur le rôle de l'IA à Gaza, fait face à des «représailles» et reçoit le soutien du Hamas    Moroccan Cultural Days illuminate Paris's Latin Quarter    Moroccan calls out Microsoft on AI's role in Gaza, faces «retaliation» and gains Hamas support    Algeria builds strategic military airstrips near Moroccan border    L'Université Al Akhawayn rend hommage à Izza Génini, figure du documentaire marocain    Au cœur de Paris, la culture marocaine s'empare de l'emblématique Place Saint-Michel    Le Maroc, la "meilleure" porte d'entrée vers l'Afrique    Le nombre de personnes respirant un air très pollué peut être réduit de moitié d'ici à 2040    Football: Décès de l'ancien international marocain Mouhcine Bouhlal    16es Coupe du Trône : L'USMO éjecte le Raja et rejoint l'OCS en quart de finale !    Festivals de cinéma: plus de 6,7 MDH octroyés par le CCM pour 29 projets    Guerre tarifaire : le pétrole à son plus bas niveau pour la deuxième journée consécutive    Tarifs américains : Jaguar Land Rover suspend ses exportations vers les Etats-Unis    La mort de l'ancien international marocain Bouhlal à l'âge de 54 ans    Présentation à Paris du climat des affaires et des opportunités d'investissement au Maroc    Festivals cinématographiques : 29 manifestations soutenues pour un montant global de 6,8 millions de dirhams    La session printanière du 46e Moussem culturel international d'Assilah du 5 au 20 avril    CAN 2025 au Maroc : Hakimi, le leader d'une génération en quête de sacre    Interview avec Youran Hong : « Des milliers d'enfants profitent de nos bibliothèques et programmes éducatifs »    Le Maroc renforce sa préparation sécuritaire pour accueillir la Coupe du Monde 2030 et la Coupe d'Afrique 2025    Al Barid Bank : Une année 2024 marquée par une évolution remarquable de tous les indicateurs    Un air de Maroc à Saint-Michel : les Journées Culturelles Marocaines illuminent Paris    CAN U17 : Le Mali valide son billet pour les quarts et la CDM U17    Basket/BAL: Le FUS Rabat s'incline face à Al Ittihad d'Egypte    Convention de Welcome Travel Group: un coup d'accélérateur au tourisme maroco-italien    GITEX Africa Morocco: des exposants et des participants de 130 pays attendus à Marrakech    La météo pour ce samedi 5 avril    Dakhla: l'AMCI et Attijariwafa bank lancent un cycle de formation à l'entreprenariat    Casablanca : Les «églises informelles» dans le viseur du PJD    Sahara : le chef de la diplomatie espagnole dénonce «l'irresponsabilité» de ceux qui s'agrippent à des principes supposés de l'autodétermination pour figer le conflit    L'Humeur : Val Kilmer dans les bras de Jim Morrison    El Jadida : Ces agrès, qui subliment désormais le cadre du front de mer !    Le 30e SIEL rend un hommage posthume à l'écrivain Driss Chraïbi    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les principaux vecteurs des infections en janvier 2010
Publié dans L'opinion le 12 - 03 - 2010

Une étude de l´éditeur de logiciels de sécurité informatique Bitdefender indique que les plateformes de P2P ont été les principaux vecteurs de diffusion des malwares en janvier 2010. Autorun et JavaScript sont les principaux vecteurs d´infection.
Le besoin constant d'interaction des utilisateurs en fait des cibles de choix pour toutes sortes de logiciels malveillants. Les principales e-menaces de ce classement sont constituées de 6 chevaux de Troie, 2 vers, 1 exploit et 1 virus que l'on trouve principalement sur des sites de torrents, « warez » et autres plateformes « peer-to-peer ». Trojan.Clicker.CM est en tête de ce classement du mois de janvier avec 8,30% de l'ensemble des ordinateurs infectés. Il provient principalement des sites de partage comme des portails de torrents, des communautés « warez » et des services proposant du contenu piraté. Ce cheval de Troie est un petit script affichant des publicités dans le navigateur des internautes. Si certaines publicités présentent des jeux gratuits en ligne, d'autres exposent les utilisateurs à de la pornographie dure ou autres types de contenu inapproprié.
La deuxième place de ce classement revient à Trojan.AutorunInf.Gen, avec 8,17% des infections. Il s'agit d'un mécanisme générique de diffusion de malwares via des périphériques amovibles tels que des clés USB, des cartes mémoire ou des disques durs externes. Deux des plus célèbres familles de malwares, Win32.Worm.Downadup et Worm.Zimuse, ont également recours à cette approche pour infecter des systèmes. Il convient donc de prendre des précautions avec ces périphériques externes : s'il est vrai qu'ils permettent de transporter des données facilement, ils peuvent également endommager un ordinateur s'ils sont employés sans prendre de précaution. Les bibliothèques, les magasins et autres lieux publics d'accès à Internet sont généralement des sources d'infection notoires.
À l'origine de 6,18% des infections mondiales, Win32.Worm.Downadup.Gen occupe la troisième position du classement de ce rapport sur les e-menaces. Ce ver exploite une vulnérabilité du service serveur RPC de Microsoft Windows permettant l'exécution de code à distance (MS08-67), afin de se diffuser sur d'autres ordinateurs du réseau local. Il restreint aussi l'accès des utilisateurs à Windows Update et aux sites d'éditeurs de sécurité informatique. De nouvelles variantes installent également de faux logiciels antivirus. Ce ver, apparu il y a plus d'un an, révèle la réticence de la plupart des utilisateurs à mettre à jour leur système d'exploitation et leur solution antimalware installée localement.
La quatrième place, correspondant à 5,76% de l'ensemble des infections, est occupée par Exploit.PDF-JS.Gen. Sous ce nom sont regroupés des fichiers PDF malformés exploitant différentes vulnérabilités détectées dans le moteur Javascript de PDF Reader, afin d'exécuter du code malveillant sur l'ordinateur de l'utilisateur. Après l'ouverture d'un fichier PDF infecté, un code Javascript spécialement conçu à cet effet entraîne le téléchargement et l'exécution à distance de codes binaires malveillants.
En cinquième position, avec 4,30 % des infections, Trojan.Wimad.Gen.1 est présent principalement sur des sites Internet de torrents sous la forme d'un épisode inédit de votre série TV préférée. Ces faux fichiers vidéo peuvent se connecter à une URL spécifique et télécharger des malwares en se faisant passer pour le codec nécessaire à la lecture du fichier. Trojan.Wimad.Gen. est particulièrement actif lorsque des films de type ‘blockbuster' sont attendus sur les sites de partage de fichiers.
Win32.Sality.OG, en sixième position, a entraîné 2,73% des infections. Cette e-menace malveillante est un infecteur de fichiers polymorphe qui ajoute son code crypté aux fichiers exécutables (binaires .exe et .scr). Cette famille de virus est extrêmement difficile à détecter et à supprimer car ces derniers modifient constamment leur code alors que le composant rootkit essaie de désactiver plusieurs applications antivirus installées sur le système infecté.
Trojan.Autorun.AET, un code malveillant se diffusant via les dossiers partagés de Windows et les supports de stockage amovibles, arrive en septième position avec 2,01% des infections totales. Ce cheval de Troie exploite la fonctionnalité Autorun des systèmes d'exploitation Windows antérieurs à Vista SP2 pour lancer automatiquement des applications lorsqu'un support de stockage infecté est connecté. La fonction Autorun pouvant être exploitée à des fins malveillantes, Microsoft a décidé de la désactiver dans Windows Vista SP2 et Windows 7.
Worm.Autorun.VHG est un ver de réseau/Internet qui exploite la vulnérabilité Windows MS08-067 afin de s'exécuter à distance en utilisant un package RPC (Remote Procedure Call) spécialement conçu à cet effet (une technique également utilisée par Win32.Worm.Downadup). Le ver est huitième du classement avec 1,69% de l'ensemble des infections. Il est suivi de Trojan.Script.254568, en neuvième position avec 1,40% de l'ensemble des malwares détectés en janvier. Ce code JavaScript crypté recherche un fichier cookie nommé « CoreBeta ». Si celui-ci n'est pas présent dans l'ordinateur, il est créé et configuré pour expirer en une journée. La présence du cookie indique au cheval de Troie que le système a déjà été infecté. Si le script détecte le cookie, il injecte alors dans plusieurs pages Internet des composants cachés alors que d'autres ressources web sont piratées et conduisent vers des pages « about:blank ».
Ce top 10 s'achève avec Trojan.JS.QAF correspondant à 1,40% des infections. Ce code Java Script « obscurci » est difficile à lire, ce qui complique sa détection. Trojan.JS.QAF crée une « IFrame » qui redirige les utilisateurs vers l'adresse : google-cn.msn.ca.shoplocal-com.[removed].ru:8080/interia.pl/interia.pl/google.com/empflix.com/debonairblog.com/.
« Les infections des autoruns sont de plus en plus utilisées par les développeurs de codes malveillants. Les technologies de propagations s'appuient essentiellement sur les infections des autoruns des disques/clés USB et la propagation par les réseaux locaux et Internet. Tous les sites Internet sont susceptibles d'héberger des codes malveillants y compris les sites informationnels ou conventionnels, une simple navigation sur Internet peut donc être synonyme d'infection. », déclare l'épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France.


Cliquez ici pour lire l'article depuis sa source.