La technique d´infection utilisant le code d´exécution automatique des programmes : autorun.inf, se place en tête du classement.
BitDefender a publié aujourd´hui la liste des dix principales e-menaces détectées en mai. Comme au mois d´avril , ce sont les chevaux de Troie qui figurent principalement en tête de ce classement. Les malwares nécessitant l´interaction des utilisateurs, occupent six positions sur dix, dont les trois premières places.
Trojan.JS.PYV fait son apparition dans le classement en dixième position, avec 1,73% des détections, précédé de Trojan.Autorun.AET (en 9ème position), un cheval de Troie se diffusant également via des dossiers partagés, exploitant l´Autorun : la fonction d´exécution automatique des programmes de Windows.
Storm Worm, 7ème du classement, fait son retour, cette fois-ci comme composant « déposé» c´est-à-dire qu´il ne se propage pas par lui-même, mais est installé par l´intermédiaire d´une autre e-menace, sans doute pour servir de « contrôle à distance » sur l´ordinateur infecté.
Un infecteur de fichiers polymorphes se trouve en 6ème position ce mois-ci, et s´il paraît dangereux, il l´est effectivement : le virus infecte des fichiers exécutables ainsi que des partages réseau, se réécrivant durant le processus afin d´éviter la détection par des analyses basées sur les signatures.
Une fois qu´un fichier infecté de ce type est exécuté directement, ou lorsque le partage dans lequel il se trouve est ouvert et que l´option « Autorun » est activée, le virus installe un rootkit sur l´ordinateur. Le rootkit permet à l´attaquant un contrôle total sur le PC infecté, alors que le virus en lui-même, agit ensuite comme un scanneur de ports essayant de trouver des services UDP ouverts sur des ordinateurs choisis de manière aléatoire.
Conficker progresse toujours, pour parvenir à la cinquième position ce mois-ci, représentant 3,12% des infections détectées, alors qu´un petit morceau de code de l´exploit SWF, très utilisé dans les sites malveillants et corrompus du monde entier, se retrouve en quatrième position, avec 4,33%.
En troisième position, le cheval de Troie Wimad, une e-menace se faisant passer pour un lecteur vidéo, est le premier à dépasser la barre des 5% (il représente 5,34% des détections).
Le très ancien Trojan.Clicker.CM, un programme affichant des fenêtres pop-up, occupe la deuxième place avec 9,23% des détections.
Enfin, la première place de ce classement n´est pas occupée par un malware, mais plutôt par une technique d´infection : le code d´exploitation autorun.inf, détecté dans des menaces aussi diverses que Conficker et Sality, correspond à 9,93% des détections, ce qui en fait l´exploit le plus répandu au monde et le premier de notre classement mensuel.
Top 10 BitDefender des principales e-menaces de mai2009 