Infos

Classement des programmes malveillants – mars 2009

Deux classements ont été compilés à partir de données générées par Kaspersky Security Network au cours du mois de mars 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1   1 Net-Worm.Win32.Kido.ih  
2   -1 Virus.Win32.Sality.aa  
3   2 Trojan.Win32.Autoit.ci  
4   4 Trojan-Downloader.Win32.VB.eql  
5   2 Packed.Win32.Krap.g  
6   0 Worm.Win32.AutoRun.dui  
7   -4 Packed.Win32.Krap.b  
8   -4 Packed.Win32.Black.a  
9   New Trojan-Dropper.Win32.Flystud.ko  
10   5 Virus.Win32.Sality.z  
11   1 Worm.Win32.Mabezat.b  
12   -2 Virus.Win32.Alman.b  
13   1 Worm.Win32.AutoIt.ar  
14   New Trojan.JS.Agent.ty  
15   2 Email-Worm.Win32.Brontok.q  
16   3 Worm.Win32.AutoIt.i  
17   Return Virus.Win32.VB.bu  
18   New Packed.Win32.Katusha.a  
19   New Trojan.Win32.RaMag.a  
20   New Trojan.Win32.Autoit.xp  

Mars ne présente guère de changements significatifs au classement.

Le ver réseau Net-Worm.Win32.Kido.ih, également connu sous le nom de Conficker et Downadup arrive en tête de liste. Toutefois, nous ne nous attendons plus à retrouver dans les prochains mois la dernière version de ce désormais tristement célèbre logiciel malveillant à la tête du classement : il est désormais détecté par Kaspersky Lab en tant que Trojan-Downloader.Win32.Kido.a et, à la différence des variantes précédentes, celle-ci est incapable de se propager de façon autonome à travers les réseaux.

Parmi les nouvelles entrées, Trojan-Dropper.Win32.Flystud.ko arrive directement en neuvième position, c’est un exemple typique de cheval de Troie utilisé pour l’installation transparente d’autres chevaux de Troie. Il est écrit dans le langage de script FlyStudio qui, avec AutoIt, est l’un des langages de script les plus populaires chez les auteurs des logiciels malveillants. Tant FlyStudio que les programmes écrits dans ce langage sont originaires de Chine.

Dans le cas d’AutoIt, le classement de mars montre qu’au cheval de Troie Autoit.ci s’est joint un programme similaire, appelé Autoit.xp.

Au bas du classement, on remarque deux autres nouvelles entrées : Packed.Win32.Katusha.a et Trojan.Win32.Ramag.a. Le premier la présence d’un utilitaire de compression chargé de compresser à la fois une version modifiée du logiciel fraudeur FraudTool et le logiciel malveillant responsable de télécharger ces modifications. Le cheval de Troie Ramag.a est un fichier WinRAR compressé sans effet nocif en dehors du chargement d’autres programmes malveillants.

On trouve moins de scripts téléchargeurs ; uniquement Trojan.JS.Agent.ty, avec son traditionnel iframe, figure dans le premier Top 20.

Tous les programmes malveillants, publicitaires ou potentiellement indésirables du premier Top 20 peuvent être groupés en fonction des principales catégories de menaces que nous détectons. Aucune variation significative ne s’est produite dans les proportions respectives de ces catégories au cours des trois derniers mois. Le nombre de logiciels autoréplicateurs demeure aussi relativement élevé.

Au total, on dénombre 45 857 logiciels uniques, malveillants, publicitaires ou potentiellement indésirables, détectés sur les ordinateurs des utilisateurs au mois de mars. Ce chiffre est quasiment le même que celui du mois précédent.

Le second Top 20 fournit des informations sur les programmes malveillants qui infectaient le plus fréquemment les objets détectés chez les utilisateurs. Les programmes malveillants qui infectent des fichiers forment la majorité du classement.

Rang Evolution Programme malicieux
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   1 Virus.Win32.Virut.ce  
4   -1 Net-Worm.Win32.Nimda  
5   0 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   0 Virus.Win32.Alman.b  
8   0 Virus.Win32.Parite.b  
9   3 Virus.Win32.Virut.q  
10   0 Trojan-Downloader.HTML.Agent.ml  
11   8 Virus.Win32.Small.l  
12   2 Email-Worm.Win32.Runouce.b  
13   New Net-Worm.Win32.Kido.ih  
14   -3 Virus.Win32.Virut.n  
15   -2 Virus.Win32.Parite.a  
16   0 Virus.Win32.Hidrag.a  
17   -8 Trojan-Clicker.HTML.IFrame.acy  
18   -3 P2P-Worm.Win32.Bacteraloh.h  
19   Return Worm.Win32.Otwycal.g  
20   Return Worm.Win32.Fujack.k  

Net-Worm.Win32.Kido.ih entre également dans notre deuxième classement et prend place parmi les types de programmes autoréplicateurs les plus fréquents. L’explication la plus probable est que, en mars, les utilisateurs n’avaient pas tous installé les mises à jour de sécurité requises par leur système d’exploitation.

Classement des programmes malveillants – mars 2009

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception