Infos

Classement des programmes malveillants – février 2009

Le ver de reseau Kido effectue une percee dans le classement

Deux classements ont ete compiles a partir de donnees generees par Kaspersky Security Network au cours du mois de fevrier 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont ete bloques et expedies a partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1   0 Virus.Win32.Sality.aa  
2   14 Net-Worm.Win32.Kido.ih  
3   -1 Packed.Win32.Krap.b  
4   3 Packed.Win32.Black.a  
5   0 Trojan.Win32.Autoit.ci  
6   -3 Worm.Win32.AutoRun.dui  
7   New Packed.Win32.Krap.g  
8   -4 Trojan-Downloader.Win32.VB.eql  
9   New Packed.Win32.Klone.bj  
10   -2 Virus.Win32.Alman.b  
11   -5 Trojan-Downloader.WMA.GetCodec.c  
12   0 Worm.Win32.Mabezat.b  
13   New Trojan-Downloader.JS.SWFlash.ak  
14   -1 Worm.Win32.AutoIt.ar  
15   0 Virus.Win32.Sality.z  
16   New Trojan-Downloader.JS.SWFlash.aj  
17   -3 Email-Worm.Win32.Brontok.q  
18   New Packed.Win32.Tdss.c  
19   New Worm.Win32.AutoIt.i  
20   New Trojan-Downloader.WMA.GetCodec.u  

Ce mois-ci, on assiste a une brusque montee en puissance du ver de reseau Kido, dont l’epidemie, qui a debute en janvier, continue de se propager. La detection de toutes les versions de ce malware ayant ete ajoutee a la mi janvier, la masse principale des fichiers infectes detectes se manifeste en fevrier.

Trois nouveaux malwares sont dignes d’interet : Packed.Win32.Krap.g, Packed.Win32.Klone.bj et Packed.Win32.Tdss.c, dont chacun s’avere etre detecte comme :

  • une des versions du compresseur de chevaux de Troie de la famille Magania, voleurs de mots de passe de jeux en ligne ;
  • un type defini d’obfuscation de scripts Autolt sachant que la fonctionnalite des scripts sources se limite au langage de script ;
  • une classe entiere de programmes chiffres a l’aide d’un nouveau compresseur malicieuxTDSS.

Ce dernier se distingue par le fait que les programmes sources non chiffres peuvent etre aussi bien un cheval de Troie qu’un ver ou un rootkit par exemple.

Trojan-Downloader.WMA.GetCodec.r, qui enregistrait une hausse de 10 points en janvier, a laisse sa place en fevrier a un Trojan Downloader multimedia de meme acabit – GetCodec.u . Quant au nouveau malware du classement precedent, Exploit.JS.Agent.aak, il est remplace par deux Script Downloaders, qui exploitent diverses failles dans Flash Player : SWFlash.aj et SWFlash.ak.

En fevrier, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s’eleve a 45 396 codes malicieux uniques. Ce chiffre est relativement proche de l’indice du mois dernier.

Le deuxieme Top 20 reprend les programmes malveillants qui sont le plus souvent a l’origine de l’infection des objets sur les ordinateurs des utilisateurs. Il s’agit des programmes malicieux capables d’infecter les fichiers.

Rang Evolution Programme malicieux
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   2 Net-Worm.Win32.Nimda  
4   New Virus.Win32.Virut.ce  
5   -1 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   -2 Virus.Win32.Alman.b  
8   -1 Virus.Win32.Parite.b  
9   New Trojan-Clicker.HTML.IFrame.acy  
10   -1 Trojan-Downloader.HTML.Agent.ml  
11   -1 Virus.Win32.Virut.n  
12   -4 Virus.Win32.Virut.q  
13   3 Virus.Win32.Parite.a  
14   -3 Email-Worm.Win32.Runouce.b  
15   -2 P2P-Worm.Win32.Bacteraloh.h  
16   -2 Virus.Win32.Hidrag.a  
17   Return Worm.Win32.Fujack.k  
18   Return Virus.Win32.Neshta.a  
19   -4 Virus.Win32.Small.l  
20   -2 P2P-Worm.Win32.Deecee.a  

Dans le deuxieme classement, un nouveau programme malicieux de taille fait son entree ; il s’agit de la nouvelle version du virus polymorphe complexe Virut – Virus.Win32.Virut.ce. Cette variante inclut l’infection de fichiers HTML detectes sur le PC de l’utilisateur par un bloc iframe malicieux. Ces pages sont identifiees par notre antivirus en tant que Trojan-Clicker.HTML.IFrame.acy et le nombre de fichiers infectes de la sorte en fevrier est colossal. Le resultat est probant avec les 4eme et 9eme places pour Virus.Win32.Virut.ce et Trojan-Clicker.HTML.IFrame.acy respectivement.

Malgre la position confortable de la famille Sality, de nouvelles versions de ce malware malicieux n’ont pas ete detectees, ce qui n’est pas le cas de la famille Virut, evoquee plus haut.

Classement des programmes malveillants – février 2009

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception