Infos

Classement des programmes malveillants – avril 2009

Deux classements ont été compilés à partir de données générées par Kaspersky Security Network au cours du mois d’avril 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1   0 Net-Worm.Win32.Kido.ih  
2   0 Virus.Win32.Sality.aa  
3   6 Trojan-Dropper.Win32.Flystud.ko  
4   Return Trojan.Win32.Chifrax.a  
5   -2 Trojan.Win32.Autoit.ci  
6   -2 Trojan-Downloader.Win32.VB.eql  
7   0 Packed.Win32.Krap.b  
8   -2 Worm.Win32.AutoRun.dui  
9   New Exploit.HTML.CodeBaseExec  
10   -2 Packed.Win32.Black.a  
11   -1 Virus.Win32.Sality.z  
12   New Virus.Win32.Virut.ce  
13   New Trojan.JS.Agent.xy  
14   -3 Worm.Win32.Mabezat.b  
15   -3 Virus.Win32.Alman.b  
16   -11 Packed.Win32.Krap.g  
17   Return Packed.Win32.Klone.bj  
18   -5 Worm.Win32.AutoIt.ar  
19   New Exploit.JS.Agent.agc  
20   -5 Email-Worm.Win32.Brontok.q  

Ce mois-ci, notre attention a été particulièrement attirée par deux nouveaux programmes malicieux – Virus.Win32.Virut.ce et Exploit.HTML.CodeBaseExec.

Le premier, en février déjà se lançait à l’assaut de notre deuxième classement (ci-dessous) et s’efforce de renouveler l’exploit dans le premier classement cette fois. De nouvelles versions de ce virus nous arrivent tous les jours ce qui montre que les auteurs de virus suivent de très près les détections effectuées par les programmes antivirus et tentent en réponse d’agrandir l’envergure du botnet concerné. La pandémie ne fait que commencer et il est pratiquement sûr qu’en mai, Virus.ce aura gagné des places dans le classement.

Exploit.HTML.CodeBaseExec. quant à lui, n’est pas aussi « nouveau » qu’il en a l’air puisque ses premières versions étaient déjà détectées par Kaspersky Lab en 2004 et en 2006, il figurait souvent dans nos classements. Il est caractérisé aujourd’hui comme « nouveau », étant donné que nos statistiques sont désormais compilées sous un nouveau format. Exploit.HTML.CodeBaseExec exploite une vulnérabilité basique d’Internet Explorer version 5.01, 5.5 et 6.0. Les cybercriminels s’appuient certainement sur le fait que certains utilisateurs n’ont pas installé les correctifs ou bien utilisent les anciennes versions d’Internet Explorer.

Trojan.Win32.Chifrax.a quittait le classement en octobre pour revenir directement ce mois-ci en 4ème position. Ce cheval de Troie, de même que RaMag.a est une archive WinRAR modifiée, et dans le cas présent – dont la décompression est automatique.

Le classement d’avril présente 2 téléchargeurs de scripts – Trojan.JS.Agent.xy et Exploit.JS.Agent.agc qui s’avèrent un excellent exemple de téléchargement à la dérobée, pratique malicieuse à laquelle nous avons consacré un article www.viruslist.com/fr/.

En avril, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s’élève à 45190 codes malicieux uniques. Cet indice diffère à peine de celui du mois précédent.

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l’origine de l’infection des objets sur les ordinateurs des utilisateurs. Il s’agit des programmes malicieux capables d’infecter les fichiers.

Rang Evolution Programme malicieux
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   0 Virus.Win32.Virut.ce  
4   0 Net-Worm.Win32.Nimda  
5   0 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   1 Virus.Win32.Parite.b  
8   1 Virus.Win32.Virut.q  
9   -2 Virus.Win32.Alman.b  
10   1 Virus.Win32.Small.l  
11   1 Email-Worm.Win32.Runouce.b  
12   1 Net-Worm.Win32.Kido.ih  
13   -3 Trojan-Downloader.HTML.Agent.ml  
14   0 Virus.Win32.Virut.n  
15   0 Virus.Win32.Parite.a  
16   0 Virus.Win32.Hidrag.a  
17   3 Worm.Win32.Fujack.k  
18   0 P2P-Worm.Win32.Bacteraloh.h  
19   -2 Trojan-Clicker.HTML.IFrame.acy  
20   New Virus.Win32.Virut.av  

Cette deuxième partie du classement présente jusqu’à maintenant un caractère stable. Le seul changement digne d’intérêt est l’arrivée d’une nouvelle variante de la famille Virut – Virus.Win32.Virut.av. Ce virus a été identifié en 2007 par Kaspersky Lab et est toujours actif.

La famille Virut occupe ainsi 4 places dans ce classement ce qui représente 20% du total des programmes auto-réplicateurs qui composent le classement.

Classement des programmes malveillants – avril 2009

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception