Top 10 des virus et hoax de février 2007
Packer pas cadeau
Sophos vient de publier ses dernières statistiques des activités virales pour le mois de février 2007. Pour cette énième publication, « c’est HckPk qui occupe la première place, avec plus de la moitié des programmes malveillants détectés au cours du mois » indique l’éditeur.
Plus qu’un virus ou un vers, HckPk est une famille d’outils faisant partie de la catégorie des packers. Les « packers » permettent de chiffrer ou camoufler du code, ici malveillant, et retarder ainsi leur détection. Une pièce jointe ainsi camouflée, peut sembler saine aux yeux des outils antiviraux habituels.
Les HckPK occupent un peu plus de la moitié des activités malveillantes détectées ce mois-ci. A titre d’exemple, Sophos citait Dorf et Derf, deux vers « encapsulés » dans ces programmes HckPK. Dans la suite du classement, on trouve ensuite des malwares plus classiques tels que Netsky (15,1%) et MyTob (12,5%).
Vis-à-vis des canulars, on retrouve les mêmes élus dans ce classement. L’hoax Hotmail remporte toutefois plus de 30% des détections. Cette tentative de chaîne de mail court : le message prend prétexte un système de vérifiation mis en place par Hotmail pour éliminer les utilisateurs inactifs.
Le mail indique alors à l’abonné au service gratuit de contacter dans les 48 heures une dizaine de personnes via son compte. A défaut, son mail sera définitivement fermé, pour éviter les risques d’engorgement. Cet hoax est particulièrement vivace puisqu’on retrouverait ses premières traces au début des années 2000.
Les HckPK occupent un peu plus de la moitié des activités malveillantes détectées ce mois-ci. A titre d’exemple, Sophos citait Dorf et Derf, deux vers « encapsulés » dans ces programmes HckPK. Dans la suite du classement, on trouve ensuite des malwares plus classiques tels que Netsky (15,1%) et MyTob (12,5%).
Vis-à-vis des canulars, on retrouve les mêmes élus dans ce classement. L’hoax Hotmail remporte toutefois plus de 30% des détections. Cette tentative de chaîne de mail court : le message prend prétexte un système de vérifiation mis en place par Hotmail pour éliminer les utilisateurs inactifs.
Le mail indique alors à l’abonné au service gratuit de contacter dans les 48 heures une dizaine de personnes via son compte. A défaut, son mail sera définitivement fermé, pour éviter les risques d’engorgement. Cet hoax est particulièrement vivace puisqu’on retrouverait ses premières traces au début des années 2000.
Source :
Sophos
Marc Rees
le 3 mars 2007 à 07:11
(29 033
lectures)
Actualités et brèves relatives
- 24 / 02 / 2007 : Au Japon, les bactéries se changent en carte-mémoire
- 15 / 02 / 2007 : Le réseau hospitalier canadien attaqué par un virus
- 15 / 02 / 2007 : Google intègre un peu plus son filtre anti malware
- 09 / 02 / 2007 : Première attaque de Vista via un produit tiers
- 09 / 02 / 2007 : Attaque pirate massive en Corée, 92 000 PC infectés
- 07 / 02 / 2007 : OneCare échoue au test VB100 de Virus Bulletin
- 30 / 01 / 2007 : Certains TomTom 910 sont accompagnés d'un virus
- 19 / 01 / 2007 : Un virus emporte de nombreux PC avec la dernière tempête
