Infos

Top 20 Online – mai 2006

Rang Evolution Nom Pourcentage
1. Up
+5
Trojan-Spy.Win32.Banker.anv 2,12
2. Up
+1
Trojan-Spy.Win32.Banker.ark 1,98
3. Up
+8
Trojan.Win32.Agent.qt 1,39
4. Up
+4
Email-Worm.Win32.Rays 1,30
5. Nouveau!
Nouveau!
Trojan.Win32.VB.ami 1,18
6. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Agent.td 1,06
7. Nouveau!
Nouveau!
Trojan-Dropper.Win32.Agent.tz 0,98
8. Nouveau!
Nouveau!
VirTool.Win32.Patcher.a 0,91
9. Up
+1
Packed.Win32.Tibs 0,81
10. Up
+6
not-a-virus:PSWTool.Win32.RAS.a 0,80
11. Up
+9
Backdoor.Win32.Rbot.gen 0,80
12. Up
+6
Exploit.HTML.CodeBaseExec 0,79
13. Nouveau!
Nouveau!
Trojan-Spy.Win32.Delf.jp 0,77
14. Nouveau!
Nouveau!
not-a-virus:Monitor.Win32.Ardamax.k 0,72
15. Nouveau!
Nouveau!
Email-Worm.Win32.Scano.v 0,67
16. Down
-15
Trojan-Downloader.Win32.Delf.alf 0,62
17. Nouveau!
Nouveau!
Email-Worm.Win32.Brontok.a 0,59
18. Ré-entrée
Ré-entrée
Virus.Win32.Parite.b 0,55
19. Nouveau!
Nouveau!
not-a-virus:AdWare.Win32.AdvertMen.a 0,55
20. Down
-6
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,49
Autres programmes malicieux 80,92

Ce cinquième mois de collecte de statistiques a permis d’identifier les deux trojans les plus diffusés. Banker.anv se maintient parmi les 10 premières positions, depuis le mois de janvier et Banker.ark depuis le mois de février 2006. Ils ont atteint en mai, les deux plus hautes marches du classement et font figure de vétérans.

De fait, ils présentent un grand nombre de similitudes. Ils sont écrits en Delphi et orientés vers le vol de données de clients de banques brésiliennes. Les pirates brésiliens utilisent tous les moyens possibles pour que leurs chevaux de Troie arrivent sur les machines des internautes – diffusion de spam, infiltration de trojans dans les fichiers d’installation de certains programmes, installation de trojans via des vulnérabilités dans les navigateurs etc… Plus de 3000 variantes de Banker.anv et plus de 4000 pour .ark ont été identifiées.

Contrairement aux mois précédents, aucune diffusion importante de Trojan-Downloader n’a été constatée. Deux seulement ont été répertoriés dans les statistiques dont une nouveauté, Agent.td classé en 6ème place, alors que Delf.aif dégringole de 15 places. En revanche, les vers de messagerie sont plus nombreux qu’à l’accoutumée – qui plus est, certains d’entre eux sont une fois de plus absents du top 20 des virus de courrier.

Rays arrive en 4ème position ce qui est un indice des plus sérieux pour un ver de courrier basique. Scano.v est un nouveau nom de notre compte-rendu (deux autres vers de cette famille sont présents dans le top 20 des virus de courrier). Le 3ème ver Brontok.a réapparait de manière inattendue alors que son activité semblait au point mort depuis son apparition en octobre dernier. Cependant, en mai il devient la cause d’épidémies locales dans bon nombre de sociétés occidentales.

En se penchant sur les virus de fichiers traditionnels, on assiste à un énième chassé-croisé. Redlof.a et Hidrag.a, qui trônaient au milieu du classement en avril, ont disparu. Parite.b en profite quant à lui pour faire son retour. Ce dernier avait progressé en février et en mars pour disparaître subitement en avril. Il s’agissait certainement d’un écart et non pas d’un signe de faiblesse de l’épidémie Parite.b. Il s’agit en effet d’un virus très tenace dont il est difficile de se débarrasser.

Les exploits, portes dérobées, programmes de publicité et représentants de la classe « greyware » sont fidèles au rendez-vous comme le veut la tradition. Notons deux nouveautés : le keylogger commercial Ardamax.k, et Adware AdvertMen.a.

Ardamax n’est pas considéré comme un trojan puisqu’il est développé par une société informatique légale et se vend comme un programme ordinaire. Cependant, les auteurs de nombreux programmes malicieux l’utilisent sans scrupule comme module espion. Les keyloggers en vente libre sont l’un des thèmes majeurs de dispute entre les éditeurs antivirus et les développeurs de logiciels. En dépit du fait qu’ils peuvent être utilisés comme des trojans – ces programmes peuvent être également utilisés dans des buts tout à fait légaux.

AdvertMen.a est un programme adware typique. Il se propage en même temps que des programmes gratuits sous certaines conditions. Après installation sur l’ordinateur, le principe même de ce type de programmes est d’afficher de la publicité dans la fenêtre du navigateur. AdvertMen.a a remporté en mai, un large succès.

Dans le Top 20 OnLine du mois de mai, 9 nouveaux programmes malicieux et potentiellement dangereux sont apparus : Trojan.Win32.VB.ami., Trojan-Downloader.Win32.Agent.td, Trojan-Dropper.Win32.Agent.tz, VirTool.Win32.Patcher.a, Trojan-Spy.Win32.Delf.jp, not-a-virus:Monitor.Win32.Ardamax.k, Email-Worm.Win32.Scano.v,Email-Worm.Win32.Brontok.a, not-a-virus:AdWare.Win32.AdvertMen.a

En hausse dans le classement : Trojan-Spy.Win32.Banker.anv, Banker.ark, Trojan.Win32.Agent.qt, Email-Worm.Win32.Rays, Packed.Win32.Tibs, not-a-virus:PSWTool.Win32.RAS.a, Backdoor.Win32.Rbot.gen, Exploit.HTML.CodeBaseExec.

En baisse dans le classement : Trojan-Downloader.Win32.Delf.alf, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen.

De retour dans le classement : Virus.Win32.Parite.b

Top 20 Online – mai 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception