Infos

Top 20 Online Scanner – juin 2006

Rang Evolution Nom Pourcentage
1. No Change
0
Trojan-Spy.Win32.Banker.anv 2.63
2. New!
Nouveau!
Trojan.Win32.Agent.vg 1.82
3. Up
+1
Email-Worm.Win32.Rays 1.68
4. New!
Nouveau!
Trojan-PSW.Win32.Lineage.acb 1.48
5. New!
Nouveau!
not-a-virus:Monitor.Win32.Perflogger.az 1.33
6. New!
Nouveau!
Email-Worm.Win32.Brontok.q 1.10
7. New!
Nouveau!
Trojan-Downloader.JS.Agent.ah 1.07
8. New!
Nouveau!
Trojan-PSW.Win32.Gamania.cl 1.03
9. Down
-4
Trojan.Win32.VB.ami 0.99
10. No Change
0
not-a-virus:PSWTool.Win32.RAS.a 0.94
11. New!
Nouveau!
Trojan-Downloader.Win32.Adload.bo 0.91
12. New!
Nouveau!
Trojan-Spy.Win32.Banbra.gi 0.87
13. Down
-10
Trojan.Win32.Agent.qt 0.77
14. New!
Nouveau!
Trojan-PSW.Win32.Lineage.oz 0.74
15. New!
Nouveau!
not-a-virus:Monitor.Win32.Perflogger.ad 0.73
16. New!
Nouveau!
Email-Worm.Win32.Bagle.fy 0.73
17. Down
-8
Packed.Win32.Tibs 0.72
18. New!
Nouveau!
not-a-virus:Monitor.Win32.Perflogger.al 0.71
19. New!
Nouveau!
Trojan-Downloader.Win32.Bagle.at 0.67
20. New!
Nouveau!
Email-Worm.Win32.Bagle.gen 0.65
Autres programmes malicieux 78.43

Dans le Top 20 OnLine du mois de juin, 14 nouveaux programmes malicieux sont apparus.

En hausse dans le classement : Email-Worm.Win32.Rays

En baisse dans le classement : Trojan.Win32.VB.ami, Trojan.Win32.Agent.qt, Packed.Win32.Tibs

Le top 20 online du mois de juin n’a pas été moins riche en évènements que le top 20 des virus de courrier. D’emblée 14 nouveaux programmes malicieux font leur entrée, Banker.anv mène toujours la danse, les occupants de la deuxième et troisième places chutent et de nouvelles classes de Trojans apparaissent dans le classement.

Le leader -Banker.anv, trojan espion pour le vol de données bancaires- reste donc sur ses positions pour le deuxième mois consécutif. Son jumeau, Banker.ark, après avoir lutté quelques mois, a subi en juin une attaque foudroyante des internautes et des programmes antivirus. Il est absent du classement ce mois-ci et est remplacé par Agent.vg. Agent.qt, qui se tenait sur la troisième marche du podium en mai, a perdu 10 places et en juillet il est probable qu’il disparaisse du classement.

Tout ça n’est rien comparé aux trojans espions qui ont vigoureusement attaqué les joueurs onlines. Jusqu’à présent, ils passaient inaperçus de nos classements mais en juin, trois représentants de cette classe extrêmement dangereuse sortent de l’ombre. Ils occupent les 4ème, 8ème et 14ème places. C’est le signe que les vacances scolaires ont démarré et que l’armée de joueurs est passée à plusieurs millions. Les jeux multiplayer les plus populaires en Asie – Lineage et Gamania – sont depuis longtemps dans la ligne de mire des auteurs de virus. Si l’on tient compte du fait que le prix des personnages et des accessoires atteint parfois les quelques milliers de dollars, le vol de comptes d’utilisateurs devient alors aussi attractif que le vol de données bancaires. Les trojans de « jeux » sont parmi les classes les plus diffusées de programmes malicieux avec les Trojan-Downloader et les espions bancaires.

Par ailleurs, en juin les Trojan-Downloader se sont montrés moins actifs qu’à l’ordinaire. Ils sont au nombre de trois : un qui installe sur l’ordinateur de l’adware (en juin on note l’absence de programme de publicité), un deuxième qui exploite une vulnérabilité dans IE pour le téléchargement de Trojans, et un troisième lié directement à la famille de Bagle. En juin les auteurs de Bagle sont sortis de leur torpeur et ont organisé plusieurs diffusions massives du ver Bagle.fy.

Ce ver se distingue du fait qu’il se diffuse sous forme d’archives protégées par mot de passe. Ce dernier se trouve dans l’image attachée au message. Bagle avait déjà utilisé ce « truc » il y a deux ans. Toutefois jusqu’ à présent, les utilisateurs n’ont pas d’hésitation à ouvrir l’archive avec le mot de passe, lançant le virus reçu. Cette confiance aveugle ne peut que s’expliquer que par la méconnaissance d’Internet et des règles basiques de sécurité d’un grand nombre d’utilisateurs. Et les auteurs de virus exploitent allègrement cette faiblesse, en plus de Bagle.fy, des membres de sa famille se trouvent dans le classement – Trojan-Downloader.Win32.Bagle.at et Email-Worm.Win32.Bagle.gen.

Et comme le veut la tradition le classement montre un grand nombre de keyloggers. Contrairement aux trojans de jeux et bancaires, ils ne dérobent pas des données en particulier mais tout se qui leur tombe sous la main. On note qu’ils sont plus nombreux que le mois dernier.

Top 20 Online Scanner – juin 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception