Infos

Top 20 Online Scanner – juillet 2007

Rang Evolution Nom Pourcentage
1. Return
Return
Trojan.Win32.Dialer.cj 8,82%
2. New!
New
Backdoor.Win32.IRCBot.acd 4,21%
3. Down
-1
Trojan.Win32.Dialer.qn 2,37%
4. New!
New
Trojan-Downloader.Win32.Small.eqn 2,31%
5. Down
-1
Backdoor.IRC.Zapchast 2,16%
6. Down
-3
Trojan-Downloader.Win32.LoadAdv.gen 1,68%
7. Return
Return
Backdoor.Win32.mIRC-based 1,55%
8. New!
New
Packed.Win32.PolyCrypt.b 1,42%
9. New!
New
Trojan-Downloader.Win32.Tibs.mq 1,09%
10. New!
New
Trojan-Downloader.Win32.Nurech.bs 1,08%
11. Down
-10

not-a-virus:AdWare.Win32.Virtumonde.jp 1,04%
12. Return
Return
Virus.VBS.Small.a 0,88%
13. New!
New
Backdoor.IRC.Cloner.ae 0,87%
14. New!
New
Trojan.Win32.Agent.abe 0,64%
15. New!
New
Trojan-Downloader.Win32.BHO.l 0,62%
16. New!
New
Trojan-Proxy.Win32.Small.du 0,62%
17. Return
Return
not-a-virus:PSWTool.Win32.RAS.a 0,60%
18. New!
New
Trojan-Downloader.Win32.Alphabet.gen 0,59%
19. New!
New

Trojan.Win32.Dialer.fn 0,55%
20. Return
Return
Email-Worm.Win32.Rays 0,52%
Autres programmes malicieux 66,38%

Après une courte pause, les Trojan Dialers (numéroteurs-troyens) figurent de nouveau au sommet du classement, d’après les résultats obtenus par notre analyseur en ligne. En juin nous avions remarqué la remontée du numéroteur Dialer.qn, annonciatrice d’une nouvelle attaque de ces programmes. Ce mois-ci, la première position, avec un respectable 9 %, est occupée par Dialer.cj. Ce cheval de Troie n’est pas un nouveau venu, puisqu’il a occupé les premières places du classement en décembre 2006. À présent, sept mois plus tard, nous pouvons observer son retour en force.

Dans l’ensemble, un coup d’œil sur le Top 20 de ce mois laisse une sensation de déjà-vu : outre la présence des deux numéroteurs-troyens parmi les trois premiers programmes malveillants, le classement comprend un certain nombre de portes dérobées qui permettent de prendre le contrôle d’un système par le biais de canaux IRC. Il s’agit de IRCBot.acd (2ème place), Zapchast (5ème), mIRC-based (7ème), Cloner.ae (13ème). Il ont entraînés à la baisse plusieurs des programmes publicitaires dont le classement s’était stabilisé aux mois de mai et juin, en particulier à cause de la remontée des variantes de Virtumonde. Le leader du mois de juin, Virtumonde.jp, essoufflé par son assaut, est retombé de 10 positions en un seul mois.

Toutefois, cela ne veut pas dire que ce logiciel publicitaire abandonnera la partie facilement. Bien que le téléchargeur-troyen Trojan-Downloader.Win32.LoadAdv.gen soit redescendu de trois places (de la 3ème à la 6ème), il n’a guère perdu du terrain en termes de pourcentage : il comptabilise 1,68% des logiciels malveillants détectés en juillet, par rapport aux 2,14 % du mois de juin. Ce cheval de Troie télécharge plusieurs logiciels publicitaires dans le système infecté, ce qui laisse à prévoir une diffusion continuelle.

Les nouveaux arrivants du Top 20 sont assez nombreux – 11 programmes malveillants. Comme précédemment, presque la moitié d’entre eux sont des variantes d’un nouveau téléchargeur troyen. Les spécimens Trojan-Downloader.Win32.Nurech et Alphabet.gen, qui sont utilisés pour créer des « botnets » (réseaux d’automates logiciels) sont particulièrement dangereux.

Les virus classiques Virus.VBS.Small.a et Email-Worm.Win32.Rays sont de retour dans le classement. Le ver Rays a quitté le classement du Top 20 un mois plus tôt, mais pendant le mois de juillet, il a tenté de s’accrocher aux positions inférieures. De même, son « frère jumeau », le ver Brontok, après avoir perdu 7 places les deux mois précédents, ne figure plus dans nos dernières statistiques.

Résumé

  • Nouveaux venus : Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b, Trojan-Downloader.Win32.Tibs.mq, Trojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae, Trojan.Win32.Agent.abe, Trojan-Downloader.Win32.BHO.l, Trojan-Proxy.Win32.Small.du, Trojan-Downloader.Win32.Alphabet.gen, Trojan.Win32.Dialer.fn
  • Sont en baisse : Trojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast, Trojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp
  • Sont de retour : Trojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based, Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.

Top 20 Online Scanner – juillet 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception