Dans classement des dangers pour le mois d’octobre réalisé par G Data Software AG, Java apparait en première position des cibles visées par les malwares. Le malware en question, apparu au début octobre et répondant au doux nom de Java.Trojan.Exploit.Bytverify.N exploite une faille de la machine virtuelle Java. L'attaque est réalisée par un simple "drive by download". Autrement dit il suffit d’ouvrir une page Internet infectée pour être contaminé, ce qui conduit l’éditeur à insister auprès de tous les utilisateurs de Java sur l’urgence de procéder au mises à jour.

Le top 5 commenté et les conseils pour se protéger :

1^ère place : Java.Trojan.Exploit.Bytverify.N

Ce type de malware exploite une faille de sécurité dans le vérificateur de code de Java. Il peut se trouver dans les applets Java des sites Web. L’utilisation de cet exploit permet l'exécution du code malveillant. Il peut alors télécharger, par exemple, un cheval de Troie.  Un cybercriminel peut ainsi gagner le contrôle du système de la victime.

La mise à jour des applications Java de l’ordinateur et l’installation d’un antivirus intégrant un scan HTTP sont des conditions primordiales.

2^e place : Worm.Autorun.VHG

Ce vers exploitant l’Autorun de Windows se diffuse à partir de clé USB ou de disques durs externes.

Avant de transférer sur votre ordinateur des données provenant de supports de stockage externes, faites un scan antivirus des données.

3 ^e place : JS:Pdfka-OE [Expl]

Ce malware tire avantage des vulnérabilités JavaScript dans les programmes PDF. Il suffit d’ouvrir un fichier PDF infecté pour que le cybercriminel accède à l’ordinateur de sa victime.

N‘ouvrez pas les fichiers provenant de destinataires inconnus ou ceux issus de chaînes de diffusion

4 ^e place : WMA:Wimad [Drp]

Cet injecteur de cheval de Troie se prétend comme un fichier audio WMA légitime et invite l’utilisateur à installer un Codec vidéo. À défaut de vidéo l’infection est bien présente.

Lorsque vous souhaitez visionner une vidéo (généralement d’actualité) sur un site que vous découvrez pour la première fois (souvent en langue anglaise) n’acceptez aucun téléchargement de codec.

5 ^e place : Application.Keygen.BI

Ce malware se cache dans les générateurs de clé disponibles sur les réseaux de P2P et les sites Warez. Ces logiciels permettent de générer des clés afin de déverrouiller des logiciels payants.

La fourniture gratuite de ces générateurs de clé doit vous alerter sur son réel but. En « offrant » ces logiciels, les pirates fournissent aussi un bouquet de malwares capable d’infecter l’ordinateur de la victime et d’en prendre le contrôle.