Infos

Classement des programmes malveillants – novembre 2008

Au mois de novembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1   3 Virus.Win32.Sality.aa  
2   0 Packed.Win32.Krap.b  
3   New Trojan-Downloader.WMA.GetCodec.c  
4   -1 Worm.Win32.AutoRun.dui  
5   3 Trojan-Downloader.Win32.VB.eql  
6   New Worm.Win32.AutoRun.rja  
7   0 Packed.Win32.Black.a  
8   New Exploit.JS.RealPlr.nn  
9   New Trojan-Downloader.JS.Tabletka.a  
10   -5 Trojan-Downloader.JS.IstBar.cx  
11   -1 Trojan.Win32.Agent.abt  
12   New Trojan-Downloader.Win32.Agent.anje  
13   2 Virus.Win32.VB.bu  
14   New Worm.Win32.Mabezat.b  
15   New Worm.Win32.AutoRun.eee  
16   0 Email-Worm.Win32.Brontok.q  
17   -8 Virus.Win32.Alman.b  
18   -7 Worm.VBS.Autorun.r  
19   New Trojan-Downloader.JS.Iframe.yp  
20   New Trojan.Win32.Autoit.ci  

Sality.aa se hisse à la tête du classement en novembre. Le nombre de PC infectés par Sality enregistre une forte hausse ces deux derniers mois. Ces données confirment les prévisions émises par Alexandre Gostev le mois dernier ; l’épidémie est proche et de nouvelles variantes de ce malware affluent en nombre plusieurs fois par semaine.

Le rôle du Trojan multimedia atypique, joué auparavant par Wimad.n, revient ce mois-ci au Trojan GetCodec.c. Ce dernier exploite également une fonction du format ASF ; fonction peu connue mais bien documentée. A l’heure actuelle, les fichiers multimedia font partie intégrante de l’environnement Internet, aussi nous avons toutes les raisons de croire que de nouveaux échantillons de ce type vont apparaitre toujours plus fréquemment.

Dans le classement figurent deux nouveaux Trojan downloaders : Trojan-Downloader.JS.Tabletka.a et Trojan-Downloader.JS.Iframe.yp ainsi que trois vers, dont deux sont les représentants d’une famille redoutablement dynamique et grandissante – Worm.Win32.Autorun. Compte tenu de l’étonnante capacité des vers Autorun à se multiplier, le nombre de PC infectés par leur soin ne va pas aller en s’amenuisant. Quant au troisième nouveau ver – Mabezat.b, il est le leader de notre deuxième classement.

Si l’on regroupe les principales catégories des cyber-menaces présentes dans nos statistiques, on s’aperçoit que la part des chevaux de Troie a encore chuté de 10% alors que la part des malwares qui se multiplient de façon autonome passe de 30 à 45% ce qui est une tendance alarmante.

En novembre, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s’élève à 45690 codes malicieux uniques. Aussi, on chiffre à 6500 le nombre supplémentaires de cyber-menaces dans la nature ‘ in-the-wild ‘ qui correspond à un indice stable.

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l’origine de l’infection des objets sur les ordinateurs des utilisateurs. Il s’agit des programmes malicieux capables d’infecter les fichiers.

Rang Evolution Programme malicieux
1   0 Worm.Win32.Mabezat.b  
2   1 Virus.Win32.Sality.aa  
3   1 Net-Worm.Win32.Nimda  
4   -2 Virus.Win32.Xorer.du  
5   1 Virus.Win32.Parite.b  
6   1 Virus.Win32.Virut.n  
7   -2 Virus.Win32.Alman.b  
8   0 Virus.Win32.Sality.z  
9   1 Virus.Win32.Small.l  
10   2 Email-Worm.Win32.Runouce.b  
11   -2 Virus.Win32.Virut.q  
12   3 Virus.Win32.Parite.a  
13   4 Worm.Win32.Fujack.k  
14   -1 Worm.Win32.Otwycal.g  
15   -1 Virus.Win32.Hidrag.a  
16   New P2P-Worm.Win32.Bacteraloh.h  
17   Return Worm.VBS.Headtail.a  
18   -2 Trojan.Win32.Obfuscated.gen  
19   1 Virus.Win32.Neshta.a  
20   -2 Trojan-Downloader.WMA.GetCodec.b  

Ce classement fait état d’un calme relatif pour le mois de novembre et présente peu de changements – un nouveau malware et une ré-entrée. Cette absence d’agitation confirme une fois de plus nos prévisions.

La nouveauté du classement – le ver Bacteraloh.h a été identifié par les experts de Kaspersky Lab en janvier 2007. Il est curieux de constater que ce malware est une composante de certaines modifications du virus Sality, indice supplémentaire s’il en est de l’activité élevée de cette famille. Or, cette particularité lui a sans aucun doute permis de figurer dans le classement.

Worm.VBS.Headtail.a disparaissait du classement en septembre pour revenir ce mois-ci. Ces derniers mois ce ver s’est distingué par des sorties et ré-entrées fréquentes aussi on peut supposer que ce énième retour est temporaire.

Classement des programmes malveillants – novembre 2008

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception