Infos

Classement des programmes malveillants – août 2008.

Pour le deuxième mois, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués sur les ordinateurs des utilisateurs.

Rang Evolution Programme malicieux
1   0 Trojan.Win32.DNSChanger.ech  
2   New Trojan.Win32.Pakes.kab  
3   New Trojan-Downloader.Win32.Agent.xqz  
4   New Trojan-Downloader.Win32.Agent.yaw  
5   New Trojan-Downloader.Win32.Agent.xws  
6   New Trojan-Downloader.Win32.Small.zie  
7   New Trojan-Downloader.Win32.Agent.xna  
8   New Trojan-Downloader.JS.Agent.chk  
9   New Trojan.Win32.Agent.tfc  
10   6 not-a-virus:AdWare.Win32.BHO.ca  
11   New not-a-virus:AdWare.Win32.Agent.cp  
12   -3 Trojan.Win32.Agent.abt  
13   New Trojan-Dropper.Win32.Agent.tbd  
14   New not-a-virus:AdWare.Win32.BHO.sc  
15   New not-a-virus:AdWare.Win32.BHO.vp  
16   New Trojan-GameThief.Win32.OnLineGames.sjbb  
17   New Trojan-Clicker.Win32.Agent.bkd  
18   1 Trojan.Win32.Chifrax.a  
19   New Trojan.RAR.Qfavorites.a  
20   New Trojan-GameThief.Win32.OnLineGames.sgpq  

D’un côté, nous constatons que la tête du classement est toujours occupée par le cheval de Troie DNSChanger.ech et qu’en termes absolus, il est trois fois plus répandus que l’occupant de la deuxième position. Ceci témoigne de l’existence d’une épidémie de taille de DNSChanger, en Europe occidentale principalement.

D’un autre côté, nous observons l’entrée de 16 nouveaux programmes malveillants qui ont tous été ajoutés à nos bases antivirus en juillet 2008. Parmi ces nouveaux, il y a un groupe de cinq programmes de type Trojan-Downloader que l’on retrouve aux places 3 à 7. Ces chiffres indiquent que notre logiciel antivirus a empêché de nombreux téléchargements d’autres programmes malveillants sur les ordinateurs des victimes. En effet, une fois qu’un programme de type Trojan-Downloader a été neutralisé, il ne peut plus exécuter sa fonction principale, à savoir le téléchargement du corps principal du programme malveillant.

Certains logiciels publicitaires du type BHO (Browser Helper Object) attirent notre attention. Leur diffusion s’explique par le monopole du navigateur Internet Explorer qui est leur cible.

Dans l’ensemble, la répartition des programmes malveillants ou présentant un danger potentiel a changé par rapport au mois de juin. Alors que le classement du mois de juin comptait quelques représentants des catégories VirWare et Other Malware, il ne reste au mois de juillet plus que deux catégories principales.

Pour l’ensemble du mois de juillet, ce sont 28 940 programmes malveillants, programmes présentant un risque potentiel et logiciels publicitaires qui ont été recensés sur les ordinateurs des utilisateurs. Il s’agit d’une augmentation de plus de 8 000 cas par rapport au mois de juin, ce qui pourrait témoigner d’une augmentation sensible des menaces dans la nature.

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l’origine de l’infection des objets sur les ordinateurs des utilisateurs .

Rang Evolution Programme malicieux
1   3 Net-Worm.Win32.Nimda  
2   8 Virus.Win32.Xorer.du  
3   3 Virus.Win32.Parite.b  
4   5 Virus.Win32.Virut.n  
5   9 Virus.Win32.Parite.a  
6   2 Virus.Win32.Alman.b  
7   New Trojan.Win32.DNSChanger.ech  
8   New Email-Worm.Win32.Runouce.b  
9   4 Worm.Win32.Fujack.k  
10   9 Worm.VBS.Headtail.a  
11   4 Trojan-Downloader.WMA.GetCodec.d  
12   New Virus.Win32.Downloader.ax  
13   New Trojan-Clicker.HTML.IFrame.js  
14   -13 Virus.Win32.Virut.q  
15   New Virus.Win32.Small.l  
16   -12 Virus.Win32.Hidrag.a  
17   -5 Worm.Win32.Otwycal.g  
18   New Virus.Win32.Virut.b  
19   -14 Virus.Win32.Neshta.a  
20   New Virus.Win32.Tenga.a  

Ce Top 20 reprend principalement divers programmes malveillants capables d’infecter des fichiers. Ces données sont intéressantes car elles montrent les menaces les plus répandues qui requièrent la réparation de l’objet infecté et non pas sa simple suppression.

Ce classement n’a pas été modifié de manière significative : il n’y a que 7 entrées. Toutefois, les positions ont été chamboulées. Virut.q, le leader du mois précédent, a reculé de 13 places. Tandis que Fujack.ap, l’ancien numéro deux, a quant à lui disparu du classement.

La première position revient désormais, et c’est une surprise, à un vers créé en 2001. On aurait pu croire qu’un tel laps de temps aurait conduit à sa disparition mais les faits prouvent le contraire : Nimda est toujours actif et il est plus que probable qu’il se trouve dans une multitude de fichiers qu’il a infecté durant l’épidémie de 2001-2002.

Notez l’entrée de Trojan.Win32.DNSChanger.ech qui montre que ce programme malveillant ne cesse de se modifier et que différentes versions peuvent exister sur différents ordinateurs.

Classement des programmes malveillants – août 2008.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception