La France, cible numéro 1 des pirates en Europe Les adwares confirment leur potentiel de nuisance

Les adwares ou publiciels malveillants continuent de se propager massivement. Comme le mois précédant, c'est toujours ce type malware qui occupe le haut du tableau. La première place est donc occupée pour le deuxième mois de suite par le même adware malveillant qui accompagne la barre utilitaire Hotbar.

Ce n'est pas le seul programme légitime à être utilisé par les pirates pour cacher leurs adwares malveillants. Différents produits comme FunWeb (fond d'écrans etc), surtout connus dans les pays anglophones, peuvent aussi cacher des adwares malicieux. AdWare.Win32.FunWeb fait ainsi son entrée dans le classement directement à la 4e place.

De la même famille, adWare.Win32.WhiteSmoke.a apparaît aussi pour la première fois, à la 12e place, avec plus de 112 000 tentatives d'infection repérées par viruslist. Ce programme ajoute un raccourci "Améliorez votre PC" sur le bureau d'un ordinateur sans demander la permission de l'utilisateur. Si l'utilisateur clique sur le raccourci, une fenêtre s'ouvre et propose de supprimer les erreurs de leur ordinateur. Si l'utilisateur accepte, un programme appelé RegistryBooster 2011 est téléchargé. Ce dernier demandera ensuite un paiement pour corriger les erreurs qu'il a soi disant trouvées.

Une faille XSS sur le podium

L'autre nouvelle entrée dans le classement mensuel occupe la dernière place du podium. Il s'agit d'une méthode basée sur injection de script (type XSS) une vulnérabilité (CVE-2010-1885) affectant les ordinateurs fonctionnant sous Windows XP/2003 avec Internet Explorer 8 et Windows Media Player. L'utilisateur est incité à consulter une page Web malveillante ou à cliquer sur un lien hypertexte qui contient l'exploit. La faille a été détectée et corrigée depuis près de 9 mois.