Top 20 Online – mai 2006

Rang Evolution Nom Pourcentage
1. Up
+5
Trojan-Spy.Win32.Banker.anv 2,12
2. Up
+1
Trojan-Spy.Win32.Banker.ark 1,98
3. Up
+8
Trojan.Win32.Agent.qt 1,39
4. Up
+4
Email-Worm.Win32.Rays 1,30
5. Nouveau!
Nouveau!
Trojan.Win32.VB.ami 1,18
6. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Agent.td 1,06
7. Nouveau!
Nouveau!
Trojan-Dropper.Win32.Agent.tz 0,98
8. Nouveau!
Nouveau!
VirTool.Win32.Patcher.a 0,91
9. Up
+1
Packed.Win32.Tibs 0,81
10. Up
+6
not-a-virus:PSWTool.Win32.RAS.a 0,80
11. Up
+9
Backdoor.Win32.Rbot.gen 0,80
12. Up
+6
Exploit.HTML.CodeBaseExec 0,79
13. Nouveau!
Nouveau!
Trojan-Spy.Win32.Delf.jp 0,77
14. Nouveau!
Nouveau!
not-a-virus:Monitor.Win32.Ardamax.k 0,72
15. Nouveau!
Nouveau!
Email-Worm.Win32.Scano.v 0,67
16. Down
-15
Trojan-Downloader.Win32.Delf.alf 0,62
17. Nouveau!
Nouveau!
Email-Worm.Win32.Brontok.a 0,59
18. Ré-entrée
Ré-entrée
Virus.Win32.Parite.b 0,55
19. Nouveau!
Nouveau!
not-a-virus:AdWare.Win32.AdvertMen.a 0,55
20. Down
-6
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,49
Autres programmes malicieux 80,92

Ce cinquième mois de collecte de statistiques a permis d’identifier les deux trojans les plus diffusés. Banker.anv se maintient parmi les 10 premières positions, depuis le mois de janvier et Banker.ark depuis le mois de février 2006. Ils ont atteint en mai, les deux plus hautes marches du classement et font figure de vétérans.

De fait, ils présentent un grand nombre de similitudes. Ils sont écrits en Delphi et orientés vers le vol de données de clients de banques brésiliennes. Les pirates brésiliens utilisent tous les moyens possibles pour que leurs chevaux de Troie arrivent sur les machines des internautes – diffusion de spam, infiltration de trojans dans les fichiers d’installation de certains programmes, installation de trojans via des vulnérabilités dans les navigateurs etc… Plus de 3000 variantes de Banker.anv et plus de 4000 pour .ark ont été identifiées.

Contrairement aux mois précédents, aucune diffusion importante de Trojan-Downloader n’a été constatée. Deux seulement ont été répertoriés dans les statistiques dont une nouveauté, Agent.td classé en 6ème place, alors que Delf.aif dégringole de 15 places. En revanche, les vers de messagerie sont plus nombreux qu’à l’accoutumée – qui plus est, certains d’entre eux sont une fois de plus absents du top 20 des virus de courrier.

Rays arrive en 4ème position ce qui est un indice des plus sérieux pour un ver de courrier basique. Scano.v est un nouveau nom de notre compte-rendu (deux autres vers de cette famille sont présents dans le top 20 des virus de courrier). Le 3ème ver Brontok.a réapparait de manière inattendue alors que son activité semblait au point mort depuis son apparition en octobre dernier. Cependant, en mai il devient la cause d’épidémies locales dans bon nombre de sociétés occidentales.

En se penchant sur les virus de fichiers traditionnels, on assiste à un énième chassé-croisé. Redlof.a et Hidrag.a, qui trônaient au milieu du classement en avril, ont disparu. Parite.b en profite quant à lui pour faire son retour. Ce dernier avait progressé en février et en mars pour disparaître subitement en avril. Il s’agissait certainement d’un écart et non pas d’un signe de faiblesse de l’épidémie Parite.b. Il s’agit en effet d’un virus très tenace dont il est difficile de se débarrasser.

Les exploits, portes dérobées, programmes de publicité et représentants de la classe « greyware » sont fidèles au rendez-vous comme le veut la tradition. Notons deux nouveautés : le keylogger commercial Ardamax.k, et Adware AdvertMen.a.

Ardamax n’est pas considéré comme un trojan puisqu’il est développé par une société informatique légale et se vend comme un programme ordinaire. Cependant, les auteurs de nombreux programmes malicieux l’utilisent sans scrupule comme module espion. Les keyloggers en vente libre sont l’un des thèmes majeurs de dispute entre les éditeurs antivirus et les développeurs de logiciels. En dépit du fait qu’ils peuvent être utilisés comme des trojans – ces programmes peuvent être également utilisés dans des buts tout à fait légaux.

AdvertMen.a est un programme adware typique. Il se propage en même temps que des programmes gratuits sous certaines conditions. Après installation sur l’ordinateur, le principe même de ce type de programmes est d’afficher de la publicité dans la fenêtre du navigateur. AdvertMen.a a remporté en mai, un large succès.

Dans le Top 20 OnLine du mois de mai, 9 nouveaux programmes malicieux et potentiellement dangereux sont apparus : Trojan.Win32.VB.ami., Trojan-Downloader.Win32.Agent.td, Trojan-Dropper.Win32.Agent.tz, VirTool.Win32.Patcher.a, Trojan-Spy.Win32.Delf.jp, not-a-virus:Monitor.Win32.Ardamax.k, Email-Worm.Win32.Scano.v,Email-Worm.Win32.Brontok.a, not-a-virus:AdWare.Win32.AdvertMen.a

En hausse dans le classement : Trojan-Spy.Win32.Banker.anv, Banker.ark, Trojan.Win32.Agent.qt, Email-Worm.Win32.Rays, Packed.Win32.Tibs, not-a-virus:PSWTool.Win32.RAS.a, Backdoor.Win32.Rbot.gen, Exploit.HTML.CodeBaseExec.

En baisse dans le classement : Trojan-Downloader.Win32.Delf.alf, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen.

De retour dans le classement : Virus.Win32.Parite.b

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *