Infos

Top 20 Online Scanner – décembre 2007

Rang Evolution Nom Pourcentage
1 New!
Nouveau
Trojan.Win32.Dialer.yz 1,37
2 No Change
0
Virus.Win32.Virut.av 1,33
3 No Change
0
Email-Worm.Win32.Brontok.q 1,10
4 Up
+1
not-a-virus:PSWTool.Win32.RAS.a 1,01
5 New!
Nouveau
Trojan.Win32.BHO.abo 0,78
6 Up
+5
Virus.Win32.Virut.q 0,73
7 New!
Nouveau
Trojan.Win32.Inject.mt 0,68
8 Down
-8
Trojan.Win32.Dialer.qn 0,66
9 Return
Ré-entrée
not-a-virus:Monitor.Win32.Perflogger.ca 0,64
10 Down
-4

Email-Worm.Win32.Rays 0,63
11 Down
-1
not-a-virus:AdWare.Win32.BHO.cc 0,58
12 New!
Nouveau
Trojan.Win32.VB.atg 0,56
13 Up
+4
not-a-virus:AdWare.Win32.BHO.ic 0,53
14 Up
+4
Trojan-Spy.Win32.Ardamax.n 0,52
15 New!
Nouveau
Virus.Win32.Virut.p 0,50
16 Return
Ré-entrée
not-a-virus:Monitor.Win32.Perflogger.ad 0,49
17 New!
Nouveau
not-a-virus:AdWare.Win32.Virtumonde.bxd 0,48
18 Down
-6
Packed.Win32.NSAnti.r 0,45
19 Down
-11
Trojan.Win32.Agent.cro 0,44
20 New!
Nouveau
not-a-virus:Monitor.Win32.Perflogger.cb 0,44
Autres programmes malicieux 86,08

Le classement de décembre nous permet de tirer quelques conclusions anticipées sur l’année 2007. Tout n’est pas encore très clair mais l’on peut déjà affirmé qu’au courant de l’année 2007, les premières places ont été incontestablement occupées par des représentants de la classe des chevaux de Troie Dialers. Décembre n’a pas fait exception à la règle.

Trojan.Win32.Dialer.yz a délogé de la première place du classement des statistiques de l’online scanner le leader de novembre – Dialer.qn. Depuis le moment de sa détection le 11 décembre 2007, la diffusion de la variante .yz a pris une telle ampleur que notre laboratoire antivirus a détecté pas moins de 600 variantes.

L’épidémie des virus de la famille Virut continue. La version .av conserve la deuxième place, la version .q gagne 5 places, et elles sont rejointes par Virut.p, positionnée pour l’instant en 15ème place. Au total, la part de pourcentage des représentants de cette famille devancent tous les autres programmes malicieux présents dans le classement de décembre de l’online scanner.

Les programmes publicitaires (adware) connaissent un développement intéressant à l’aide de BHO (browser helper object). La variante BHO.cc est présente dans le classement depuis quelques mois d’affilée déjà. Cet adware a été détecté début juillet et se diffuse en même temps que le programme BitAccelerator. En octobre elle s’est hissée en quatrième position, en décembre elle dégringole en 11ème position suivie par un programme analogue – BHO.ic en 13ème position.

Par ailleurs, l’utilisation de BHO n’est pas l’exclusivité des programmes publicitaires. Trojan.Win32.BHO.abo arrive directement en cinquième position et apparemment est là pour durer.

Les enregistreurs de frappe Perflogger connaissent la même évolution que les programmes publicitaires BHO. Deux d’entre eux se trouvent de nouveau dans nos statistiques (9ème et 16ème places) et un autre de leur représentant se joint à eux – Perflogger.cb en vingtième position.

Ajoutez à cette triade le cheval de Troie espion Ardamax.n, et on obtient d’emblée 4 programmes (sur les 20 du classement !) dédiés à l’enregistrement des frappes au clavier (keyloggers). On pourrait croire cette méthode vieille comme le monde mais elle reste très populaire parmi les cyber-malfaiteurs.

Le Trojan game OnlineGames.isb, a disparu de nos statistiques. Néanmoins nous prévoyons toutefois une augmentation du malware programmé pour voler les comptes d’utilisateurs de jeux en ligne dans nos classements. Cette classe se développe à grands pas et sera une des cyber-menaces principales de 2008.

  1. Dans le classement sont apparus 7 programmes malfaisants et potentiellement dangereux: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
  2. En hausse dans le classement: not-a-virus: PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
  3. En baisse dans le classement: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
  4. N’ont pas bougé dans le classement: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
  5. Sont revenus dans le classement: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

Top 20 Online Scanner – décembre 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception