Kaspersky Lab publie son classement des programmes malveillants, les malwares, du mois de septembre 2010. Avec l’automne le virus Sality évolue et les programmes publicitaires, les adwares, se multiplient.
Selon les statistiques de ce rapport, une nouvelle variante baptisée « bh » du virus polymorphe Sality s’est répandue à l’aide du cheval de « Troie Trojan-Dropper.Win32.Sality.cx ». Exploitant une vulnérabilité dans les fichiers Windows LNK, il se hisse à la 11ème position. Kaspersky Lab souligne qu’il profite de la même faille de type « zero-day » qui a été exploitée par le célèbre ver Stuxnet. La répartition géographique montre une présence plus marquée en Inde, au Vietnam et en Russie.
Toujours selon ce rapport, la publicité fait une entrée en force avec pour la première fois un nombre d’adwares égal aux nombres de codes malveillants. Sept programmes publicitaires de type « AdWare.Win32 » font partie du Top 20 du mois de septembre. Plus ennuyeux que dangereux, ces programmes ralentissent néanmoins les ordinateurs.
Kaspersky Lab attire l’attention sur « Exploit.SWF.Agent.du », qui est un fichier Flash en soulignant que « Jusqu’à présent, il était relativement rare de voir exploiter des vulnérabilités dans la technologie Flash. »
Classement du Top 20 des Virus pour septembre 2010.
