Iliad : 4ème hébergeur le plus complaisant envers le spam au monde Java toujours aussi prisé par les pirates

Selon McAfee, c'est le virus Generic!atr qui a été le malware le plus détecté dans la zone EMEA et même dans le monde au premier trimestre 2011. Découvert en mai 2007, ce cheval de Troie se base sur un "autorun" : un fichier enregistré mais souvent caché dans une clé USB ou un autre périphérique de stockage. Il est parfois appelé "Worm.Autorun.VLX", "VirTool:INF/Autorun.gen!A" ou "Mal_Otorun2".

En deuxième position et publiée en juillet 2010, la faille Java CVE-2009-3867 est de son côté présente dans des produits Oracle-Sun / Java SE (JDK et certaines versions de JRE 1.3, 1.4 5.0, et 6.0). Elle laisse la possibilité d'une attaque par débordement de mémoire tampon (stack-based buffer overflow).

Le troisième malware à monter sur le triste podium est Conficker, qui n'en finit toujours pas de faire des ravages, et notamment plus en entreprises que chez les particuliers. S'ensuivent un adware et un exploit basé sur une vulnérabilité Java (CVE 2010-0840) déjà détaillés lors de précédents baromètres.

 

Principaux logiciels malveillants au premier trimestre 2011
dans le mondeEurope et Moyen-Orient
Source : McAfee
1 - Generic!atr1 - Generic!atr
2 - exploit CVE 2009-3867.b2 - Exploit CVE 2009-3867.b
3 - Generic.dx3 - W32/Conficker.worm !inf
4 - W32/Conficker.worm !inf4 - Adware-OneStep.I
5 - Exploit-CVE 2010-08405 - 5 - Exploit-CVE 2010-0840

Virus / Java