Infos

Classement des programmes malveillants – octobre 2008

Le leader du mois de septembre – rootkit Agent.cvx quitte brusquement le classement d’octobre

Au mois d’octobre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1   1 Trojan-Downloader.WMA.Wimad.n  
2    New Packed.Win32.Krap.b  
3    New Worm.Win32.AutoRun.dui  
4    New Virus.Win32.Sality.aa  
5   2 Trojan-Downloader.JS.IstBar.cx  
6   6 Trojan.Win32.Obfuscated.gen  
7   -4 Packed.Win32.Black.a  
8   -2 Trojan-Downloader.Win32.VB.eql  
9    New Virus.Win32.Alman.b  
10   -6 Trojan.Win32.Agent.abt  
11    New Worm.VBS.Autorun.r  
12    New not-a-virus:AdWare.Win32.Ejik.sl  
13    New Trojan.JS.Agent.df  
14   -9 Trojan-Downloader.HTML.IFrame.sz  
15    New Virus.Win32.VB.bu  
16   2 Email-Worm.Win32.Brontok.q  
17    New Trojan.Win32.Agent.rzw  
18    New Trojan-Clicker.HTML.IFrame.wq  
19   -10 not-a-virus:AdWare.Win32.BHO.ca  
20   -12 Trojan.Win32.Agent.tfc  

Le leader du mois de septembre – rootkit Agent.cvx quitte le classement aussi brusquement qu’il y est entré. Il n’a pas complètement disparu mais est descendu parmi les 70èmes de notre classement des programmes malicieux et potentiellement dangereux les plus répandus.

Trojan-Downloader.WMA.Wimad.n s’empare de la première place. Ce malware atypique est un fichier multimedia qui exploite la faille de Windows Media Player et télécharge dans le système d’autres chevaux de Troie.

Il est suivi de trois programmes tout à fait nouveaux. Parmi eux, le ver Autorun.dui et le virus Sality.aa attirent particulièrement notre attention. Compte tenu de la présence quasi traditionnelle de Sality.aa dans notre 2ème classement (voir ci-dessous), son arrivée parmi les leaders de nos statistiques générales est inquiétante. De toute évidence, l’épidémie de ce virus dangereux passe au niveau supérieur. On peut d’ailleurs en dire tout autant de Alman.b, virus polymorphe particulièrement complexe.

Les autres nouveautés présentes dans le classement représentent toute la gamme des autres classes de programmes malicieux et potentiellement dangereux – ver de script, programme de publicité et trojan.

Si l’on regroupe les principales catégories des cyber-menaces présentes dans nos statistiques, on s’aperçoit que pour le deuxième mois consécutif, le leadership des chevaux de Troie accuse une baisse et passe de 70% à 50%.

En septembre, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s’élève à 39 240 codes malicieux uniques. Aussi, on chiffre à 4000 le nombre supplémentaires de cyber-menaces dans la nature ‘ in-the-wild ‘ (en septembre elles s’élevaient à 35 103).

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l’origine de l’infection des objets sur les ordinateurs des utilisateurs. Il s’agit des programmes malicieux capables d’infecter les fichiers.

Rang Evolution Programme malicieux
1   3 Worm.Win32.Mabezat.b  
2   -1 Virus.Win32.Xorer.du  
3   2 Virus.Win32.Sality.aa  
4   -2 Net-Worm.Win32.Nimda  
5   -1 Virus.Win32.Alman.b  
6   0 Virus.Win32.Parite.b  
7   0 Virus.Win32.Virut.n  
8   6 Virus.Win32.Sality.z  
9   0 Virus.Win32.Virut.q  
10   -2 Virus.Win32.Small.l  
11   1 Virus.Win32.Sality.s  
12   -1 Email-Worm.Win32.Runouce.b  
13    Return Worm.Win32.Otwycal.g  
14   -1 Virus.Win32.Hidrag.a  
15   -5 Virus.Win32.Parite.a  
16   -1 Trojan.Win32.Obfuscated.gen  
17   -1 Worm.Win32.Fujack.k  
18   0 Trojan-Downloader.WMA.GetCodec.b  
19   New Worm.Win32.Fujack.bd  
20    Return Virus.Win32.Neshta.a  

Ce classement présente des fluctuations moins importantes – une seule nouveauté et deux retours. On constate néanmoins un changement de leader ce qui est un phénomène désormais régulier. En août, Nimda était en tête, en septembre Xorer.du, et voici qu’arrive le tour de Mabezat.b

Détecté pour la première fois en novembre de l’année dernière, il n’a pas fait preuve d’une activité débordante. Il est probable qu’il a petit à petit renforcé le nombre de machines et de fichiers infectés. En septembre 2008, il était en troisième position et en octobre, il arrive en tête.

Alors que nous nous réjouissions de la disparition du virus Otwical.g, voila qu’il réapparaît. Il est en 13ème position seulement mais nous ne savons pas ce que l’avenir nous réserve. Selon certaines estimations, le botnet créé par ce virus est parmi les dix plus importants présent sur Internet.

Les représentants de la famille Sality font preuve d’un dynamisme certain si l’on en juge par ce deuxième tableau. Sality.aa suit les leaders de très près, Sality.z s’élève de 6 rangs et Sality.s se rapproche de la première dizaine.

Toutefois, notons que la composition de ce classement accuse une certaine stabilité des participants et il est peu vraisemblable que les tergiversations futures soient provoquées par l’arrivée de nouveaux malware.

Classement des programmes malveillants – octobre 2008

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception