Sécurité : Panda met en Cène les 12 « malwares » de 2006
En cette fin 2006 toute proche, Panda Software, l'éditeur espagnol de logiciels de sécurité, publie son habituel et annuel palmarès des codes malicieux (malveillants ou non), ou « malwares », ayant montré une certaine originalité au cours de l'année.
C'est ainsi que le titre du « plus moralisateur » est décerné au spyware Zcodec. Ce dernier scrute les internautes se rendant sur des sites pornographiques afin de leur envoyer des avertissements personnalisés. Quand au ver Elites.A, « le plus acharné des demandeurs d'emploi », il envoie des CV à tout va, même à des numéros de téléphones portables. On trouve aussi le malware « le plus racoleur », Nuwar.A, qui avait annoncé l'arrivée imminente de la troisième guerre mondiale. Suit « le plus opiniâtre », le ver Spamta, qui n'a cessé d'envoyer des vagues successives de variantes quasiment identiques. Le cinquième à monter sur le podium est « le plus compétitif ». Une fois installé, le spyware Popuper lance une version piratée d'un antivirus bien connu, cherchant à éliminer tout rival potentiel sur l'ordinateur. En sixième position, BarcPhish.HTML s'avère « le plus zélé ». Au-delà de la récupération des numéros de cartes de paiement, il recueille un grand nombre d'informations supplémentaires dont la date d'expiration de la carte, le cryptogramme visuel, nom de famille, numéro client, etc.
Le « plus indiscret » se nomme WebMic.A et récupère le son et les images en utilisant le microphone et la webcam installés sur un ordinateur infecté. Le « plus malveillant » est sans doute Nedro.B, un ver qui modifie les icônes, interdit l'accès à certains outils, cache des extensions de fichiers, supprime des options du menu Démarrage, etc. Le prix du « plus sage » est décerné à FormShared.A qui utilise 37 000 noms différents de fichiers au nom prometteur sur les réseaux peer-to-peer afin d'inciter les utilisateurs à les télécharger, sans titre à connotation sexuelle. DarkFloppy.A, quant à lui, mérite d'être « le plus archaïque », car il persiste à utiliser la disquette comme moyen de propagation. Gatt.A est intéressant de part sa particularité du « moins sélectif », puisqu'il infecte toute plate-forme sur laquelle il est exécuté : Windows, Linux, etc. Enfin, SafetyBar, « le plus traître », fait croire aux utilisateurs que leur ordinateur est infecté par des menaces inexistantes.
Rappelons que la consommation (même sans excès) de codes malicieux est néfaste pour la santé des ordinateurs.