L'antivirus a transpiré
Selon les statistiques du système mondial de surveillance des virus d'Eset Software, le ver Win32/Stration a causé le plus d'infections en octobre. L'agent pathogène mute très rapidement, avec plus de 50 variantes connues en un mois.
Le système antivirus Case NOD32 publie chaque mois une liste des agents pathogènes Internet les plus courants. Ce qui est intéressant avec les statistiques, c'est que grâce au système mondial de surveillance des virus ThreatSense.Net développé par l'entreprise, basé sur la fourniture volontaire de données utilisateur, il enregistre non seulement les virus attachés aux e-mails, mais aussi ceux qui pénètrent dans les utilisateurs. ordinateurs lors d'une simple navigation.
Selon les données, le ver Stration, lancé en Thaïlande le 26 septembre, a été le plus dévastateur. Le ver classique, responsable de 4,15 % des infections, se déguise en mise à jour de sécurité et se propage en pièce jointe aux e-mails. Stration est capable de désactiver la protection permanente de certains logiciels antivirus non mis à jour, ce qui accélère considérablement sa propagation et rend les ordinateurs infectés vulnérables à d'autres virus.
Sur les traces de la première place se trouve le cheval de Troie Swizzor, qui est responsable de 3,07 % des infections d'octobre. Ce pathogène est arrivé en tête de liste tout au long du premier semestre de l'année et n'a été repoussé qu'après juillet. Swizzor se propage non seulement en se joignant aux e-mails, mais peut également accéder aux ordinateurs des utilisateurs lors de la navigation. Lorsque l'agent pathogène est activé, il installe divers logiciels espions sur votre ordinateur. Étant donné que Swizzor utilise une routine de génération automatique pour la reproduction, il est probable qu'il se modifie à chaque téléchargement. En conséquence, des milliers de variantes de l'agent pathogène sont créées quotidiennement, attirant l'attention sur l'importance d'une protection antivirus proactive basée sur des heuristiques.
À la troisième place de la liste d'octobre se trouve un autre cheval de Troie, Small.KJ, qui représente 2,37 % des infections du mois dernier. Une fois l'agent pathogène installé, il essaie de télécharger divers fichiers exécutables à partir d'Internet, permettant aux créateurs du virus de prendre le contrôle des machines infectées.
En quatrième place sur la liste se trouve Win32 / Adware.Boran, le nouveau concurrent. Ce logiciel publicitaire indésirable ajoute divers boutons à Internet Explorer et affiche des publicités contextuelles indésirables sur les ordinateurs des utilisateurs. A la cinquième place se trouve Win32 / Netsky.Q, présent depuis plus d'un an. Le ver, qui utilise également des réseaux de partage de fichiers, est l'un des agents pathogènes les plus courants de tous les temps et ne montre toujours aucun signe de fatigue.
À la sixième place se trouvent les chevaux de Troie Win32 / TrojanDownloader.Zlob, qui se propagent principalement sur des sites Web souterrains et se déguisent en paquets de piratage ou d'encodage multimédia. La septième place revient à Win32 / Adware.DM, qui ajoute également des boutons supplémentaires à Internet Explorer. Un programme publicitaire appelé DesktopMedia installé par l'agent pathogène peut ralentir les performances de votre ordinateur.
Enfin, dans les trois dernières positions du top list d'octobre, on trouve un ver (Win32 / Brontok.A), un adware (Win32 / Adware.180Solutions) et un cheval de Troie voleur de mots de passe (Win32 / PWS.Lineage.DN).
