Infos

Top 20 Online – juillet 2006

Rang Evolution Nom Pourcentage
1. No Change
0
Trojan-Spy.Win32.Banker.anv 1.59
2. New!
Nouveau !
Trojan-Dropper.Win32.Microjoin.bx 1.41
3. No Change
0
Email-Worm.Win32.Rays 1.12
4. Up
+2
Email-Worm.Win32.Brontok.q 0.97
5. New!
Nouveau!
Trojan-Dropper.Win32.Agent.asl 0.91
6. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0.85
7. New!
Nouveau !
Trojan-Dropper.Win32.Agent.arv 0.83
8. New!
Nouveau !
Trojan-Downloader.Win32.Small.ddp 0.76
9. New!
Nouveau !
Packed.Win32.Klone.g 0.67
10. New!
Nouveau !
not-a-virus:AdWare.Win32.Delf.j 0.65
11. Down
-2
Trojan.Win32.VB.ami 0.64
12. Up
+8
Email-Worm.Win32.Bagle.gen 0.58
13. New!
Nouveau !
not-a-virus:Monitor.Win32.Perflogger.163 0.52
14. Return
Ré-entrée
Backdoor.Win32.Rbot.gen 0.47
15. Return
Ré-entrée
Virus.Win32.Parite.b 0.44
16. Down
-4
Trojan-Spy.Win32.Banbra.gi 0.43
17. New!
Nouveau !
P2P-Worm.Win32.VB.dw 0.42
18. Return
Ré-entrée
Virus.Win32.Hidrag.a 0.42
19. New!
Nouveau !
Trojan-Spy.Win32.Agent.gk 0.42
20. New!
Nouveau !
Trojan-Downloader.Win32.Obfuscated.n 0.42
Autres programmes malicieux 85.48

Le classement de juillet 2006 sera à marquer d’une pierre blanche. Toutes les classes de programmes malicieux y sont représentées sans exception – virus, vers, Trojans, backdoors, adware, programmes potentiellement dangereux. Cette diversité est une de fois de plus le signe qu’à l’heure actuelle, l’internaute peut être la victime de n’importe quel type de programmes malicieux. Seules les pertes potentielles varient en fonction du type d’attaques et les plus dangereux attaquants sont les trojans-espions.

L’espionnage n’a de cesse de tourner la tête des auteurs de virus. Un coup d’œil rapide au top 20 online et on s’aperçoit que plus de la moitié des programmes malicieux présents est spécialisée dans le vol ou la collecte de données confidentielles telles que les comptes bancaires.

Pour le troisième mois consécutif, Banker.anv est le tenant du titre. Ecrit au Brésil et diffusé dans le monde entier, depuis janvier 2006 il plane dans les hauteurs de notre classement.

Par ailleurs, les auteurs de Trojans russes talonnent leurs homologues brésiliens – la deuxième place est ce mois-ci occupée par Trojan-Dropper.Win32.Microjoin.bx. Il s’agit d’un des « porteurs » de prédilection d’un autre espion bien connu d’origine russe – LdPinch. En juillet, l’Internet russe a été englouti sous la vague d’une masse de diffusion icq de LdPinch. Très souvent il s’installe dans le système à l’aide de Microjoin.bx. Or, LdPinch, une fois son œuvre exécutée, se supprime automatiquement, aussi la présence de Microjoin.bx à la seconde place nous indique l’échelle de la diffusion de Pinch.

Une présence pour le moins étonnante est celle de deux vers de courrier en haut du classement. En effet aucun d’eux ne fait partie des vers de courrier les plus diffusés, comme le montre le top 20 des virus de courrier de juillet 2006. Pourtant ce n’est pas la première fois qu’ils – Rays et Brontok – visitent notre classement. Ils sont suivis de près par un autre représentant de classe hybride, composé d’un ver et d’un espion – Bagle.gen. Il occupait la 20ème place en juin, la 12ème en juillet et sa croissance ne va pas s’arrêter là.

Parmi les autres programmes malicieux, on remarque le retour simultané de deux virus de fichiers classiques – Parite.b et Hidrag.a. On a beau débattre du déclin des virus ordinaires – ces deux exemples sont l’image même de la vitalité. Ils ont survécu à tous les autres programmes malicieux apparus en même temps qu’eux (il ya quelques années) – que ce soit des vers ou des Trojans. Et à en juger par les messages constants en provenance d’utilisateurs et des données statistiques – les virus classiques n’ont pas l’intention d’en finir. Le nombre d’ordinateurs qu’ils ont infecté est certainement plus conséquent que n’importe quelle épidémie mondiale provoquée par un ver.

Dans le Top 20 OnLine du mois de juillet, 10 nouveaux programmes malicieux et potentiellement dangereux sont apparus :

  • Trojan-Dropper.Win32.Microjoin.bx,
  • Trojan-Dropper.Win32.Agent.asl,
  • Trojan-Dropper.Win32.Agent.arv,
  • Trojan-Downloader.Win32.Small.ddp,
  • Packed.Win32.Klone.g,
  • AdWare.Win32.Delf.j,
  • Monitor.Win32.Perflogger.163,
  • P2P-Worm.Win32.VB.dw,
  • Trojan-Spy.Win32.Agent.gk,
  • Trojan-Downloader.Win32.Obfuscated.n

En hausse dans le classement : Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen

En baisse dans le classement : Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi

De retour dans le classement : Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a

Top 20 Online – juillet 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception