Infos

Malwares : le classement mensuel de Kaspersky Lab met en évidence deux tendances

  • la plupart des attaques sur les PC des internautes sont menées par des chevaux de Troie de toutes sortes
  • parmi les malwares les plus présents sur les PCs des utilisateurs, Kaspersky Lab note la présence de GetCodec.d – exemple unique de ver infectant les fichiers audio

A partir du mois de juillet 2008, Kaspersky Lab adopte un nouveau format pour ses « Top 20 » -statistiques mensuelles dédiées aux programmes malicieux.

Les méthodes d’évaluation des cyber-menaces étaient jusqu’à présent basées sur les données du trafic de courrier et de notre scanner en ligne. Or ces méthodes ne sont plus appropriées pour refléter la dynamique d’évolution des malwares. Le courrier électronique n’est pas la source principale de diffusion des programmes malicieux et conformément à nos observations, aujourd’hui la part de trafic malicieux par rapport au volume total de courrier équivaut à moins de 1%.

La nouvelle méthode va se baser sur les données de Kaspersky Security Network (KSN) – nouvelle technologie de Kaspersky Lab active dans les versions 2009 des solutions Kaspersky Lab. Cette technologie permet non seulement d’obtenir des informations sur les codes malicieux en un temps optimal mais aussi d’accélérer considérablement la procédure de détection des nouvelles menaces encore inconnues et la mise à disposition des outils de défense aux internautes.

A l’issu des résultats de KSN en juillet 2008, nous avons pu former deux « Top 20 » sur les programmes malicieux.

Le premier d’entre eux présente un classement des programmes malicieux, publicitaires et potentiellement dangereux les plus répandus par rapport au nombre de PC sur lesquels ils ont été détectés (en pourcentage).

Classement des programmes malicieux, publicitaires et potentiellement dangereux les plus répandus par rapport au nombre de PC sur lesquels ils ont été détectés (en pourcentage)1

Rang Programme malicieux
1   Trojan.Win32.DNSChanger.ech  
2   Trojan-Downloader.WMA.Wimad.n  
3   Trojan.Win32.Monderb.gen  
4   Trojan.Win32.Monder.gen  
5   not-a-virus:AdWare.Win32.HotBar.ck  
6   Trojan.Win32.Monderc.gen  
7   not-a-virus:AdWare.Win32.Shopper.v  
8   not-a-virus:AdTool.Win32.MyWebSearch.bm  
9   Trojan.Win32.Agent.abt  
10   Worm.VBS.Autorun.r  
11   Trojan.Win32.Agent.rzw  
12   Trojan-Downloader.Win32.CWS.fc  
13   not-a-virus:AdWare.Win32.Mostofate.cx  
14   Trojan-Downloader.JS.Agent.bi  
15   Trojan-Downloader.Win32.Agent.xvu  
16   not-a-virus:AdWare.Win32.BHO.ca  
17   Trojan.Win32.Agent.sav  
18   Trojan-Downloader.Win32.Obitel.a  
19   Trojan.Win32.Chifrax.a  
20   Trojan.Win32.Agent.tfc  

Source : Kaspersky Lab 2008

Les données de ce classement ont été récoltées pour la première fois. En conséquence, il est extrêmement difficile de donner quelconques prévisions. Il est également difficile de tirer des conclusions quant à la dynamique des ces malwares. Au cours des mois qui vont suivre, ce sera plus facilement réalisable.

Néanmoins, on peut dès à présent diviser en catégories les différentes classes de malware représentées.

Source : Kaspersky Lab 2008

Comme nous l’indique le graphique, la plupart des attaques sur les PC des internautes sont menées par des chevaux de Troie de toutes sortes.

20 704 programmes potentiellement dangereux, publicitaires, malicieux, uniques ont été identifiés sur les PC des utilisateurs. 20 000 correspond selon nous au nombre des virus dans la nature (« in the wild »).

Le deuxième classement correspond au nombre d’objets infectés détectés sur les PC des utilisateurs (en pourcentage du volume total de fichiers infectés))2.

Rang Programme malicieux
1   Trojan.Win32.DNSChanger.ech  
1   Virus.Win32.Virut.q  
2   Worm.Win32.Fujack.ap  
3   Net-Worm.Win32.Nimda  
4   Virus.Win32.Hidrag.a  
5   Virus.Win32.Neshta.a  
6   Virus.Win32.Parite.b  
7   Virus.Win32.Sality.z  
8   Virus.Win32.Alman.b  
9   Virus.Win32.Virut.n  
10   Virus.Win32.Xorer.du  
11   Worm.Win32.Fujack.aa  
12   Worm.Win32.Otwycal.g  
13   Worm.Win32.Fujack.k  
14   Virus.Win32.Parite.a  
15   Trojan-Downloader.WMA.GetCodec.d  
16   Virus.Win32.Sality.l  
17   Virus.Win32.Sality.s  
18   Worm.Win32.Viking.ce  
19   Worm.VBS.Headtail.a  
20   Net-Worm.Win32.Allaple.b  

Ces statistiques regroupent différents programmes malicieux capables d’infecter les fichiers. Ces données sont intéressantes pour montrer les menaces les plus répandues qui imposent une désinfection, et pas seulement une suppression des objets infectés.

On notera la présence dans ce classement du programme GetCodec.d – exemple unique de ver infectant les fichiers audio auquel nous avons consacré un communiqué récemment. Comme on le voit, cette famille de programmes malicieux se diffuse très activement sur les PC des internautes.

Une analyse de l’évolution de ces programmes malicieux, publicitaires et potentiellement dangereux au nouveau format sera disponible dans le classement du mois d’août.


1
Soulignons que vers la fin juillet 2008, les produits pour les particuliers versions 2009 n’étaient pas disponibles dans tous les pays (comme la Russie ou Etats-Unis par exemple). Ces chiffres font donc état de la situation actuelle dans la plupart des pays d’Europe et d’Asie. A très court terme, cette étude regroupera les données en provenance de tous les utilisateurs des pays du monde.
2
Soulignons que vers la fin juillet 2008, les produits pour les particuliers versions 2009 n’étaient pas disponibles dans tous les pays (comme la Russie ou Etats-Unis par exemple). Aussi, ces chiffres font état de la situation actuelle dans la plupart des pays d’Europe et d’Asie. A très court terme, cette étude regroupera les données en provenance de tous les utilisateurs des pays du monde.

Malwares : le classement mensuel de Kaspersky Lab met en évidence deux tendances

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception