Palmarès des virus de l’année : premier semestre 2007

par Etienne · Publié 23 juillet 2007 · Mis à jour 1 mars 2012

Palmarès des virus de l’année :
premier semestre 2007

POISSY, le 20 juillet 2007

Au cours des six premiers mois de l’année, un grand nombre de nouveaux codes malicieux sont apparus. De nouveau, PandaLabs publie une liste des codes malicieux qui, sans forcément avoir causé de graves épidémies, ont marqué ce premier semestre d’une façon significative :

– Le plus pieux. Le titre revient sans conteste à USBToy.A, un ver qui affiche un extrait de la Bible (en anglais) à chaque démarrage du système : « Au commencement, Dieu créa les cieux et la terre. La terre était informe et vide, il y avait des ténèbres à la surface de l’abîme. Dieu dit : Que la lumière soit ! Et la lumière fut. »

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=150599

– Le plus sondeur. En plus de voler des mots de passe et d’effectuer toutes sortes d’actions malveillantes, le cheval de Troie Burglar.A localise précisément l’ordinateur de ses victimes avec Google Maps. Vous serez peut-être infecté, mais au moins, vous ne serez pas perdu…

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=151035

– Le plus partisan. ArmyMovement.A pourrait faire partie d’un syndicat, vu l’objet de la fausse rumeur (en turc) qu’il propage : « Le gouvernement augmente de 50 % le salaire des militaires et des fonctionnaires. »

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=152066

– Le plus grand imposteur. Le ver Rinbot.B inclut dans son code une prétendue interview par CNN du créateur du virus, dans laquelle celui-ci expose ses motivations. Peut-être tentait-il de gagner le prix Pulitzer ?

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=152241

– Le plus indécis. Ce code malicieux se propage par email, avec un nom d’expéditeur généré au hasard. L’objet du message est également aléatoire, de même que le contenu de l’email. Une pièce jointe est incluse… avec aussi un nom variable. La seule chose qui ne change pas pour l’instant : le nom du ver, Piggy.B.

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=153832

– Le plus curieux. Prenez garde, ce petit espion pourrait vous épier… XPCSpy enregistre les frappes entrées au clavier, fait des captures d’écran, liste les pages web visitées, les fenêtres ouvertes, les programmes en exécution… il enregistre même les emails, les messages sur le chat et la messagerie instantanée ! Il est tout simplement impossible de garder un secret avec ce code malicieux sur son PC.

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=153184

– Le plus traitre. VideoCach trompe les utilisateurs en affichant des fenêtres prétendant que leur ordinateur est infecté. Il incite ensuite ses victimes à acheter un logiciel pour résoudre le problème. Si les utilisateurs ne suivent pas son conseil, l’adware continue indéfiniment à essayer de leur faire croire que leur ordinateur est infecté.

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=153672

– Le plus farceur. Ketawa.A remporte le titre de meilleur comique. En plus d’effectuer des actions malveillantes telles que modifier la base de registre, ce cheval de Troie affiche une fenêtre avec une blague en indonésien. Très drôle, assurément… si vous comprenez cette langue.

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=162702

– Le plus cinéphile. Deux malwares ont reçu ce titre : Harrenix.A, qui se fait passer pour la bande-annonce du film « Harry Potter et l’ordre du Phénix » et Pirabbean.A, pour celle du film « Pirates des Caraïbes, jusqu’au bout du monde ».

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=165764

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=162534

– Le plus mélomane. Le détenteur de ce titre, le ver Gronev.A, ouvre une fenêtre Windows Media Player et joue un morceau de musique appelé « Lagu« . Un grand compositeur.

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=166310

– Le plus bavard. Ce titre est décerné au cheval de Troie BotVoice.A, qui ne cesse de répéter à ses victimes un message (en anglais) : “Tu as été infecté, je répète, tu as été infecté et tous les fichiers de ton ordinateur vont être supprimés. Désolé. Passe une bonne journée, au revoir.” Le compagnon idéal pour les personnes qui ne savent pas à qui parler.

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=166596

Bien que les malwares décrits ici puissent sembler curieux ou amusants, il est préférable de les observer de loin sans avoir à en supporter les désagréables conséquences. C’est pourquoi Panda Software recommande aux utilisateurs de s’assurer qu’ils disposent d’une solution antivirus fiable et à jour.

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d’autres codes malicieux, ses analyseurs gratuits en ligne, la bêta de NanoScan ou TotalScan, à l’adresse : http://www.pandasoftware.fr/infectedornot/.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.

A propos de PandaLabs

Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Pour plus d’informations, consultez le site www.pandasoftware.es/pandalabs.asp/ ou le blog de Panda Labs à l’adresse http://blogs.pandasoftware.com.

Sommaire - Contents: