Les vrais virus (infecteurs d'exécutables) se font rares de nos jours. Ils ont été remplacés par les chevaux de Troie et autres vers réseaux tels que conficker. Deux familles de virus parasites se démarquent pourtant : Virus.Win32.Sality et Virus.Win32.Virut.Cet article traite de la première famille et présente l'analyse de la variante la plus répandue de ce virus polymorphique.Tout le monde le sait, il est important de bien configurer les partages de fichiers pour ne pas autoriser l'écriture lorsque cela n'est pas nécessaire. Malheureusement, nombreuses sont les entreprises avec des applications internes sur les partages réseaux avec accès complet en écriture. Les virus comme Sality ne se privent pas pour les infecter et c'est ensuite l'épidémie dans l'entreprise.
L'exécution automatique des autorun sur les clés USB et disques réseaux ? Dangereux ? Tout le monde le sait. Pourtant, les entreprises qui bloquent l'exécution automatique sont encore trop rares, et l'infection par périphériques amovibles fonctionne encore très (trop !) bien à l'heure d'aujourd'hui. Je vous invite à regarder quelques statistiques pour vous en convaincre.
1. Statistiques
Le choix de ce virus pour le Malware Corner n'est pas un hasard. Depuis 13 mois, il est placé dans le TOP 4 des infections que nous détectons. Comme vous allez le voir, il a même détrôné une des variantes de conficker (Kido) les plus présentes depuis maintenant 1 an:
Classement de Sality.aa et kido.ih depuis les 13 derniers mois
Le graphique ci-dessus nous montre la position de Sality.aa et de kido.ih dans le TOP des infections détectées et nettoyées.
Nous allons maintenant voir le nombre d'infections référencées depuis le mois d'octobre 2009...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première