Aperçu du Top 20 Online Scanner du mois de janvier 2007

Rang Evolution Nom Pourcentage
1. Nouveau!
Nouveau!
Trojan.Win32.Diamin.fc 3,15
2. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Small.edb 2,45
3. Up
+2
Email-Worm.Win32.Rays

1,64
4. Up
+9
Trojan-Downloader.Win32.Small.dam

1,61
5. Nouveau!
Nouveau!
Trojan.Win32.Diamin.bl 1,38
6. Nouveau!
Nouveau!
Trojan.Win32.Dialer.la 1,37
7. Nouveau!
Nouveau!
Trojan-Clicker.Win32.Agent.ir 1,35
8.  Ré-entrée
Ré-entrée
not-a-virus:Monitor.Win32.Perflogger.163 1,30
9. No Change

Email-Worm.Win32.Brontok.q

1,24
10. Nouveau!
Nouveau!
Backdoor.Win32.Bifrose.acs 1,23
11. Up
+8

not-a-virus:PSWTool.Win32.RAS.a

1,16
12. Nouveau!
Nouveau!
Trojan.Win32.Diamin.am 1,15
13. Down
-12
Trojan.Win32.Dialer.cj

0,99
14. Nouveau!
Nouveau!
EICAR-Test-File 0,86
15. Up
+3

Trojan-Downloader.Win32.INService.gen

0,83
16. Down
-5
Email-Worm.Win32.Bagle.gt

0,82
17. Nouveau!
Nouveau!
not-a-virus:Monitor.Win32.Perflogger.ad 0,79
18. Nouveau!
Nouveau!
not-a-virus:Monitor.Win32.Perflogger.bx 0,77
19. Ré-entrée
Ré-entrée
not-a-virus:AdWare.Win32.Softomate.u 0,76
20. Nouveau!
Nouveau!
Trojan-Spy.Win32.Bancos.zm 0,74
Autres programmes malicieux 74,41

Il y a quelques mois de cela, nous assistions à l’apparition inattendue d’une grande quantité de Trojan dialers dans nos statistiques. Ils ont réussi très rapidement à évincer non seulement les Trojans espions et downloader mais à occuper régulièrement les hautes sphères du classement.

En décembre, Dialer.cj était en tête du classement. En janvier, plusieurs représentants de la famille Diamin font leur entrée dont la variante .fc en première position. Il s’agit de Trojans connus depuis longtemps, créés en Italie et très diffusés dans la partie européenne d’Internet.

En comptant les représentants des familles Diamin et Dialer, le nombre total de « dialers » dans le top 20 s’élève à 5 exemplaires ce qui confirme la dangereuse tendance de développement de cette classe de programmes malicieux.

Par ailleurs, la classe la plus diffusée de chevaux de Troie Trojan-Downloader reste dans la course parmi les leaders comme le montrent les deuxièmes et quatrièmes places du classement de janvier. Néanmoins, ce n’est pas surprenant puisqu’il s’agit d’applications universelles permettant au cyber malfaiteur d’installer postérieurement n’importe quels autres programmes malicieux sur les ordinateurs infectés.

Les logiciels espions sont tout aussi dignes d’intérêt. Cette fois, trois variantes d’espions au clavier Perflogger et une variante RAS prennent place dans le classement. D’un point de vue virologique, on ne peut les désigner comme des Trojans à part entière, toutefois, ils disposent de fonctions d’espionnage et nous devons les prendre en considération dans nos statistiques.
Pour ce qui est des vers, on ne constate pas de changements significatifs. Les vers Rays et Brontok sont traditionnellement présents, accompagné du leader du classement des virus de courrier – Bagle.gt. Par ailleurs, ce dernier occupe ici une modeste 16ème place et a perdu 5 places par rapport à décembre.

Quant aux « vrais » espions, un seul se trouve dans le classement – le brésilien Bancos.zm. Orienté vers le vol de données des utilisateurs, «Banco Nossa Caixa S.A» est loin de présenter une menace pour les internautes d’Europe, des Etats-Unis ou de l’Asie.

Tendances :

  • Quatre nouveaux programmes malveillants font leur entrée dans le Top 20 :Trojan.Win32.Diamin.fc, Trojan-Downloader.Win32.Small.edb, Trojan.Win32.Diamin.bl, Trojan.Win32.Dialer.la, Trojan-Clicker.Win32.Agent.ir, Backdoor.Win32.Bifrose.acs, Trojan.Win32.Diamin.am, EICAR-Test-File, not-a-virus:Monitor.Win32.Perflogger.ad, not-a-virus:Monitor.Win32.Perflogger.bx, Trojan-Spy.Win32.Bancos.zm
  • En hausse dans le classement : Email-Worm.Win32.Rays,
    Trojan-Downloader.Win32.Small.dam, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.INService.gen

  • En baisse dans le classement : Email-Worm.Win32.Bagle.gt, Trojan.Win32.Dialer.cj
  • De retour dans le classement : not-a-virus:Monitor.Win32.Perflogger.163, not-a-virus:AdWare.Win32.Softomate.u

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *