Les virus et autres malwares « stars » du 2è semestre 2008

Le département recherche de Panda Security publie sa liste des codes malveillants qui ont marqué le deuxième semestre de l’année 2008

PandaLabs liste les malwares qui ont fait l’actualité de 2008. Certains de ces virus de toutes sortes n’ont pas causé autant de dégâts qu’une bonne vieille épidémie de grippe mais auront marqué l’année d’une façon significative.

En tête de liste figure le « ver fast food » appelé P2PShared.U. Un code malveillant qui parvient à se propager par un e-mail dont l’objet est : « McDonalds vous souhaite un joyeux Noël ! ». Une méthode bien traditionnelle qui incite les internautes à télécharger la pièce jointe : « un prétendu coupon de réduction qui contient en réalité le ver » explique PandaLabs.

Le « faux messager », ou Agent.JEN, ou encore le « malware UPS » figure aussi dans cette liste. Ce cheval de Troie arrive dans un e-mail prétendant avoir été envoyé par UPS. Une fois le malware installé, de nouveaux codes malveillants infectent le poste ciblé.

Les experts de Panda Security ont aussi ciblé le « justicier » appelé aussi Banbra.FXT: « Dans un message semblant avoir été envoyé par un tribunal brésilien, Banbra.FXT informe les destinataires qu’une procédure judiciaire a été lancée à leur encontre et les invite à lire le rapport en pièce jointe qui détaille les accusations dont ils sont l’objet. Une fois installé sur l’ordinateur, ce malware dérobe les identifiants et mots de passe d’accès à des banques en ligne et toutes sortes d’informations confidentielles« .

Son petit frère, baptisé Banker.LGC, ou « le plus menteur » traite du pilote de Formule 1, Fernando Alonso. Un message électronique invite à voir la dernière vidéo d’une de ses sorties de routes. Manque de chance, il s’agit là encore d’un énième cheval de Troie conçu pour dérober desinformations bancaires.

Dans la famille « Banker » demandez le politologue et vous aurez le cheval de Troie Banker.LLN. Même méthode mais avec un fichier nommé « barackobama.exe » et dont l’icône est un drapeau américain.

Dans une autre catégorie, les chercheurs de PandaLabs ont relevé l e « virus qui se plaint des virus » ou Sinowal.VTJ : « Un malware qui parvient sur les ordinateurs via un e-mail d’une personne anonyme qui prétend que le destinataire lui a envoyé des virus et menace d’informer la police ». Un cheval de Troie qui fonctionne sur le même modèle que son homologue brésilien.

Des lusophones décidément très en verves puisque le virus Banbra.GDB , ou « le faux policier » provient aussi du Brésil. Ce malware atteint les PC de ses victimes dans un message prétendument envoyé par la police brésilienne. Même maux, mêmes remèdes que pour son proche cousin Banbra.FXT…

Enfin parmi la multitude de malwares enregistrés en 2008, PandaSecurity a choisi de sélectionner le ver Spammer.AKE ou « un ami qui ne vous veut pas du bien ». Un virus de la classe des worms qui s’installe par des messages très variés sur le thème de l’amitié et de l’amour. Un « ami » mauvais coucheur qui va tenter de vous infecter à la première occasion pour servir de point de relais à l’envoi d’autres pourriels.

Histoire que la roue sans fin des spams puisse continuer. Comme en 2009 ?