Infos

Top 20 Online Scanner – avril 2007

Rang Evolution Nom Pourcentage
1. New!
Nouveau !

Trojan-Proxy.Win32.Dlena.cb

3,23
2. New!
Nouveau !

Packed.Win32.PolyCrypt.b

2,87
3. New!
Nouveau !

Trojan-Spy.Win32.ProAgent.21

1,88
4. Down
-1

Email-Worm.Win32.Brontok.q

1,52
5. New!
Nouveau !

not-a-virus:AdWare.Win32.Virtumonde.if

1,43
6. Up
+5

Trojan.Win32.Agent.qt

1,26
7. New!
Nouveau !

Trojan-Downloader.Win32.INService.bl

1,17
8. New!
Nouveau !

Virus.VBS.Small.a

1,17
9. Return
Ré-entrée

Trojan-Clicker.Win32.Small.kj

1,08
10. New!
Nouveau !

Trojan-Downloader.Win32.Small.dge

1,08
11. New!
Nouveau !

Packed.Win32.Tibs.r

1,08
12. New!
Nouveau !

IM-Worm.Win32.Sohanad.t

0,99
13. New!
Nouveau !

Trojan-Downloader.Win32.Small.edb

0,99
14. Down
-8

Email-Worm.Win32.Rays

0,90
15. Down
-14

not-a-virus:Monitor.Win32.Perflogger.163

0,90
16. New!
Nouveau !

not-a-virus:Porn-Dialer.Win32.GBDialer.i

0,81
17. New!
Nouveau !

Trojan-Downloader.Win32.Small.ddx

0,81
18. New!
Nouveau !

Email-Worm.Win32.Zhelatin.ch

0,72
19. New!
Nouveau !

Trojan-PSW.Win32.OnLineGames.bs

0,63
20.

Return
Ré-entrée

Trojan.Win32.Obfuscated.ev

0,63
Autres programmes malicieux 74,85

Un changement de leader dans le Top 20 n’est pas inhabituelle par contre, l’occupant de cette première place est inattendu. Trojan-Proxy n’a rien de particulier. Par contre, ce qui est inquiétant, c’est Dlena.cb, un des nombreux membres (environ 90) de la famille de chevaux de Troie que nous suivons depuis plus d’un an. Durant toute cette période, non seulement aucun des représentants de cette famille n’a jamais figuré dans le Top 20 mais qui plus est, nous avons jamais reçu de commentaires d’utilisateurs. Il semblait que ces chevaux de Troie n’étaient pas très répandus. Et voici qu’une de ces variantes arrive en tête du classement pour le mois d’avril. D’habitude, lorsqu’un programme malveillant se diffuse active ou lorsqu’on peut s’attendre à plusieurs variantes de celui-ci, à l’instar de ce qui se passe actuellement avec Warezov, alors même les premiers exemplaires font toujours une entrée remarquée dans le classement mensuel. Et nous voici confronté à une situation où des auteurs inconnus ont pris plus d’un an et plusieurs dizaines de prototypes avant qu’une variante n’attire notre attention.

De manière générale, Dlena.cb ne présente aucune nouveauté. Il s’agit d’un cheval de Troie-proxy serveur capable de diffuser du courrier indésirable. Il existe à l’heure actuelle des dizaines de familles de ce genre, la plus célèbre étant la famille Horst. Il se peut que ce petit nouveau cause de graves problèmes dans un avenir proche.

Le nombre de chevaux de Troie-espions est en recul. Nous en recensons un seul dans le Top 20 du mois d’avril. Cela dit, il occupe quand même la troisième place. Nous connaissons ProAgent depuis plusieurs années. Il s’agit d’un enregistreur de frappes qui enregistre tout ce que l’utilisateur saisit à l’aide de son clavier. Il n’est pas aussi rusé que les chevaux de Troie qui volent les données d’accès aux comptes en banque, ce qui ne veut pas dire qu’il n’est pas efficace et qu’il ne jouit pas d’une popularité certaine auprès des « scripts-kiddies ».

Le logiciel publicitaire Virtumonde poursuit son développement. Cela fait plusieurs mois maintenant que ses variantes se retrouvent dans le Top 20 et cela s’explique non seulement par le fait que ses auteurs ont commencé à utiliser la technologie des outils de dissimulation d’activité pour bien ancrer le logiciel publicitaire dans le système mais également par le recours à de véritables chevaux de Troie pour le diffuser. Ainsi, INService.bl, qui occupe la 7e place, télécharge, entre autres, le fichier Virtumonde.

Le virus de script Small.a en 8e position est tout aussi intéressant. On pensait que ce type de virus avait déjà connu leur heure de gloire et qu’il était tombé dans les oubliettes. Le dernier événement remarquable avait eu lieu il y deux ans avec Redlof. Toutefois, dans la mesure où Small.a est un composant d’autres programmes malveillants, il a pu se propager dans les ordinateurs des utilisateurs, surtout en Russie.

Parmi les autres membres du Top 20, citons IM-Worm.Win32.Sohanad.t et not-a-virus:Porn-Dialer.Win32.GBDialer.i.

Le premier appartient à une catégorie de vers qui connaît une progression rapide via la multiplication par le biais des messageries instantanées. C’est la première fois qu’un ver de ce genre se retrouve dans notre classement. Il est probable que nous le retrouverons plus souvent à l’avenir.

Nous avons déjà eu des représentants de la catégorie des numéroteurs automatiques vers des sites pornographiques dans notre classement. De plus, il y a peu, les chevaux de Troie numéroteurs représentaient près de la moitié de nos statistiques et nous nous demandions ce qui avait bien pu provoquer ce sursaut d’activité et s’il s’agissait d’une tendance confirmée. Les numéroteurs sont toujours là. La tendance est claire.

Une fois de plus, nous devons nous incliner devant Rays et Brontok ! Peu de programmes malicieux ont fait preuve ces dernières années d’une telle vitalité et d’une telle complexité. Heureusement, ces vers se diffusent très peu par courrier électronique et ils préfèrent infecter les réseaux locaux via les ressources de réseau accessibles.

Tendances

  • Quatorze nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Proxy.Win32.Dlena.cb, Packed.Win32.PolyCrypt.b, Trojan-Spy.Win32.ProAgent.21, not-a-virus:AdWare.Win32.Virtumonde.if, Trojan-Downloader.Win32.INService.bl, Virus.VBS.Small.a, Trojan-Downloader.Win32.Small.dge, Packed.Win32.Tibs.r, IM-Worm.Win32.Sohanad.t, Trojan-Downloader.Win32.Small.edb, not-a-virus:Porn-Dialer.Win32.GBDialer.i, Trojan-Downloader.Win32.Small.ddx, Email-Worm.Win32.Zhelatin.ch, Trojan-PSW.Win32.OnLineGames.bs
  • En hausse dans le classement : Trojan.Win32.Agent.qt
  • En baisse dans le classement : Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays, not-a-virus:Monitor.Win32.Perflogger.163
  • De retour dans le classement : Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Obfuscated.ev

Top 20 Online Scanner – avril 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception