Infos

Classement des programmes malveillants – septembre 2008

Au mois de septembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1   New Rootkit.Win32.Agent.cvx  
2   Return Trojan-Downloader.WMA.Wimad.n  
3   New Packed.Win32.Black.a  
4   8 Trojan.Win32.Agent.abt  
5   New Trojan-Downloader.HTML.IFrame.sz  
6   New Trojan-Downloader.Win32.VB.eql  
7   New Trojan-Downloader.JS.IstBar.cx  
8   1 Trojan.Win32.Agent.tfc  
9   1 not-a-virus:AdWare.Win32.BHO.ca  
10   New Trojan-Downloader.Win32.Small.aacq  
11   0 not-a-virus:AdWare.Win32.Agent.cp  
12   New Trojan.Win32.Obfuscated.gen  
13   1 not-a-virus:AdWare.Win32.BHO.sc  
14   1 not-a-virus:AdWare.Win32.BHO.vp  
15   3 Trojan.Win32.Chifrax.a  
16   -3 Trojan-Dropper.Win32.Agent.tbd  
17   2 Trojan.RAR.Qfavorites.a  
18   New Email-Worm.Win32.Brontok.q  
19   New Trojan-Downloader.JS.Agent.cme  
20   -12 Trojan-Downloader.JS.Agent.chk  

En septembre 2008, Kaspersky Security Network a identifié un nouveau leader parmi les programmes malicieux les plus fréquents et potentiellement dangereux. Trojan.Win32.DNSChanger.ech, en tête le mois précédent a disparu de nos statistiques, et il est remplacé par un malware pour le moins inattendu.

Rootkit.Win32.Agent.cvx est le nom du nouveau meneur. Détecté par nos experts le 28 août, il a entamé une propagation active sur le net. Cette arrivée est troublante pour deux raisons – les rootkits se positionnent traditionnellement comme de sérieux adversaires des solutions antivirales et ensuite, l’échantillon en question est à l’heure actuelle détecté par un nombre limité de solutions antivirales.

En deuxième position, on assiste au retour de Trojan-Downloader.WMA.Wimad.n. Là encore, nous avons affaire à un malware peu commun. C’est un fichier multimédia qui exploite la vulnérabilité de Windows Media Player et qui télécharge dans le système infecté des chevaux de Troie.

La plupart des attaques menées envers les utilisateurs reviennent aux différents scripts downloaders – en septembre, on en trouve quatre d’emblée. Ils représentent le point de lancement de la plupart des attaques du type ‘drive-by-download’. Par ailleurs, le malware Wimad.n évoqué plus haut, fonctionne avec l’aide de ce type de Trojans downloaders.

On notera que pratiquement tous les programmes publicitaires rencontrés dans le classement en août sont non seulement toujours présents dans le classement de septembre mais ont conservé leurs avantages.

Dans l’ensemble, le mois de septembre nous apporte peu de nouveautés – 9 seulement alors qu’elles étaient 16 en août.

Parmi elles, en 18ème position, on note la présence d’un véritable vétéran du monde des programmes malicieux – le ver Brontok.q. Les lecteurs assidus de nos classements se souviendront aisément de ce ver, qui n’avait de cesse de figurer dans nos classements, formés à l’époque à partir de différentes sources et méthodes.

Les données de ce classement permettent de grouper les programmes malicieux en différentes classes de malware. La classe des chevaux de Troie gardent l’avantage malgré une petite baisse de 80% à 70%.

En septembre, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s’élève à 35 103. Ce chiffre équivaut pour le deuxième mois consécutif à une croissance du nombre de cyber-menaces ‘ in the wild ‘ (dans la nature) d’environ 8000 par mois (en août le nombre total était de 28 940).

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l’origine de l’infection des objets sur les ordinateurs des utilisateurs. Il s’agit des programmes malicieux capables d’infecter les fichiers.

Rang Evolution Programme malicieux
1   1 Virus.Win32.Xorer.du  
2   -1 Net-Worm.Win32.Nimda  
3   New Worm.Win32.Mabezat.b  
4   2 Virus.Win32.Alman.b  
5   New Virus.Win32.Sality.aa  
6   -3 Virus.Win32.Parite.b  
7   -3 Virus.Win32.Virut.n  
8   7 Virus.Win32.Small.l  
9   5 Virus.Win32.Virut.q  
10   -5 Virus.Win32.Parite.a  
11   -3 Email-Worm.Win32.Runouce.b  
12   Return Virus.Win32.Sality.s  
13   3 Virus.Win32.Hidrag.a  
14   Return Virus.Win32.Sality.z  
15   New Trojan.Win32.Obfuscated.gen  
16   -7 Worm.Win32.Fujack.k  
17   3 Virus.Win32.Tenga.a  
18   -7 Trojan-Downloader.WMA.GetCodec.d  
19   -9 Worm.VBS.Headtail.a  
20   New Virus.Win32.Sality.q  

Ce classement présente des modifications minimes – quatre nouveautés seulement. Néanmoins, le leader a changé, Nimda descend en deuxième position laissant la place au virus de fichier Xorer.du.

Le nombre de variantes des représentants de la famille Sality continue d’augmenter. En septembre, ils sont quatre y compris Sality.aa en 5ème position.

Mabezat.b est un ver qui ne passe pas inaperçu. Identifié pour la première fois en novembre de l’année dernière, il n’a pas fait preuve d’une activité démesurée, probablement agrandissant peu à peu son réseau de PC et fichier infectés. Résultat – il se trouve en troisième place en septembre.

Dans l’ensemble, la situation du malware est relativement stable et n’a pas l’air de vouloir s’aggraver. Ces trois derniers mois, selon les données de KSN, il a été possible de réduire considérablement ‘ la population ‘ de pratiquement tous les programmes malicieux – par exemple, Allaple et Otwycal, qui ont quitté notre classement.

Classement des programmes malveillants – septembre 2008

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception