Panda publie les 12 codes malicieux notables de l’année 2006

L’éditeur spécialisé dans les solutions de sécurité Panda Software vient de publier comme chaque année une liste des virus qui ont marqué l’année de manière significative. Douze types de codes malicieux ont été retenus, un par mois en somme. Première catégorie : le code le plus moralisateur. Il s’agit du spyware Zcodec qui surveille les utilisateurs accédant à des pages web à contenu pornographique. L’objectif est d’envoyer des publicités personnalisées aux utilisateurs habitués à ce type de sites. Autre code malicieux sélectionné : le plus acharné des demandeurs d’emploi. C’est le ver Elites.A qui expédie des vagues de CV, y compris à des numéros de téléphones portables.

Le plus racoleur est le malware Nuwar.A qui a remporté la course au sensationnel en annonçant l’arrivée de la troisième guerre mondiale. Le ver Spamta se classe parmi le plus opiniâtre. Il permet d’expédier des vagues successives de variantes du code malicieux. Le plus compétitif est le spyware Popuper qui lance une version piratée d’un antivirus connu. Il élimine tout antivirus rival sur l’ordinateur. Par ailleurs, le plus zélé en matière de phishing est le code BarcPhish.HTML qui recueille un grand nombre d’informations confidentielles comme la date d’expiration des cartes de crédit, le cryptogramme visuel, le nom de famille, le numéro client, le code de carte bleue ou encore les numéros de comptes.

La palme du code le plus indiscret revient à WebMic.A. Il enregistre du son et des images en utilisant le microphone et la Webcam installés sur l’ordinateur infecté. Quant au plus malveillant, il s’agit du ver Nedro.B qui permet de modifier des icônes d’interdire l’accès à certains outils, de cacher des extensions de fichiers ou encore de supprimer des options du menu Démarrage. Le code le plus sage est FormShared.A. En effet, tandis que les codes se propageant via les réseaux P2P n’hésitent pas à emprunter des noms à connotation sexuelle pour attirer les internautes, parmi les 37 000 noms utilisés par FormShared.A aucun ne fait référence au sexe.

Tous les moyens de propagation sont bons, même la disquette

Le code le plus archaïque est DarkFloppy.A : la méthode de propagation choisie pour de code malicieux est la disquette. Quant au moins sélectif, le titre revient à Gatt.A. Ce code malicieux peut infecter toute plate-forme sur laquelle il est exécuté : Windows, Linux, etc. Enfin, le code le plus trompeur est SafetyBar qui prétend offrir des informations sur la sécurité informatique et le téléchargement de programmes tandis qu’une fois téléchargés, les logiciels font croire aux utilisateurs que leur ordinateur est infecté par des menaces inexistantes.

A côté de ce classement des douze codes significatifs pour l’année 2006, le passage à l’année 2007 se voit marqué par des voeux empoisonnés. Tibs.JY est un programme malicieux de type cheval de Troie qui se fait passer pour une carte de voeux électronique. L’objet du message est « Happy New Year! ». Il est accompagné d’un fichier postcard.exe. Si ce fichier est exécuté, le troyen télécharge et installe une nouvelle variante du virus Nuwar puis tente d’effectuer diverses actions destinées à abaisser ou compromettre la sécurité de l’ordinateur infecté.