Infos

Top 20 Online Scanner – juin 2007

Rang Evolution Nom Pourcentage
1. Nouveau!
Nouveau!
not-a-virus:AdWare.Win32.Virtumonde.jp 3,20
2. Up
+7
Trojan.Win32.Dialer.qn 2,70
3. Up
+2
Trojan-Downloader.Win32.LoadAdv.gen 2,14
4. Ré-entrée
Ré-entrée
Backdoor.IRC.Zapchast 2,12
5. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Agent.brf 1,89
6. Nouveau!
Nouveau!
Trojan-Dropper.Win32.Sramler.c 1,52
7. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Tiny.fl 1,25
8. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Nurech.ak 1,00
9. Nouveau!
Nouveau!
Email-Worm.Win32.Zhelatin.ew 0,88
10. Ré-entrée
Ré-entrée
Email-Worm.Win32.Mydoom.m 0,82
11. Up
+4

Trojan.Win32.Obfuscated.en 0,77
12. Nouveau!
Nouveau!
Virus.Win32.Grum.a 0,75
13. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
14. Nouveau!
Nouveau!
Trojan-Clicker.Win32.Small.kj 0,71
15. Nouveau!
Nouveau!
Trojan-Proxy.Win32.Jaber.c 0,67
16. Nouveau!
Nouveau!
Trojan.Win32.Small.nt 0,63
17. Nouveau!
Nouveau!
Worm.Win32.Viking.bb 0,61
18. Down
-7
Email-Worm.Win32.Brontok.q 0,58
19. Ré-entrée
Ré-entrée
not-a-virus:Monitor.Win32.Perflogger.163 0,56
20. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Agent.bnz 0,54
Autres programmes malicieux 75,94

Il fallait s’y attendre. Ce mois-ci nous avons la désagréable surprise de découvrir en première place du classement un programme malicieux pas tout à fait ordinaire. Pendant plusieurs mois d’affilée, diverses variantes du programme publicitaire Virtumonde avaient assiégé les ordinateurs des internautes, s’infiltrant dans le système sous forme d’applications de jeux, de nouvelles versions de programmes populaires, en ajoutant leur module dans des logiciels gratuits, et dédaignant la diffusion par Trojans ou le masquage par rootkits. C’est tout du moins ce que nous avons pu observer au cours de nos statistiques précédentes. Seules changeaient les lettres des différentes variantes de Virtumonde.

En juin, l’heure de gloire a sonné. Virtumonde.jp se place en première position, avec un indice pratiquement deux fois supérieur à l’indice du leader du mois précédent – le trojan-downloader Agent.bjo.

Un représentant de Trojan-dialer s’offre lui aussi une belle percée dans le classement. En un mois, Dialer.qn a gagné 7 places ce qui n’est pas sans nous rappeler un passé récent lorsque le nombre de ce type de programmes étaient supérieur à quatre dans le classement. Il est possible que ce soit les prémisses d’une nouvelle invasion de dialers.

La première dizaine est envahie par 6 nouveautés dont la moitié sont des nouvelles versions de trojan downloaders. Autrement dit, ils vont installer sur les ordinateurs infectés de nouvelles modifications des programmes malicieux les plus divers. Par exemple, les nouvelles variantes du ver Zhelatin – qui n’ont nullement l’intention de quitter le classement du top 20 online même s’ils ne font pas acte de présence dans le top 20 de courrier. Il est évident que les auteurs de cette famille ont opté pour la méthode de propagation via trojan-downloaders laissant de côté pour l’instant les diffusions par courrier.

En revanche, on trouve des nouveautés cocasses. Deux virus classiques par exemple (capables d’infecter d’autres fichiers) – Grum.a et Viking.bb. Si Grum est présent dans notre classement des virus de courrier les plus répandus depuis deux mois déjà, c’est la première fois qu’il se retrouve dans le classement du scanner online. C’est certainement lié au fait que le virus s’est activement diffusé en en parasitant d’autres (des vers de courrier) infectant leurs fichiers et se déplaçant de par le monde avec eux. Viking.bb est intéressant avant tout parce que les différentes variantes de ce virus-ver ont contaminé un bon nombre d’ordinateurs en Chine et nous avons étudié le sujet dans notre étude du premier trimestre 2007. Jusqu’à présent Viking n’arrivait pas à dépasser la frontière de la Chine. Son apparition dans notre classement implique qu’il y est peut être parvenu.

Pour le reste, notons la déperdition de deux anciens – la disparition du ver Rays et la chute de Brontok avec 7 places de perdues pour le deuxième mois consécutif. La fonction de ces deux vers ainsi que l’échelle de leur diffusion présentent de fortes similitudes. Ils sont présents dans nos classements depuis le début de leur existence toutefois il est possible que nous ayons réussi à mettre fin à leurs épidémies lentes mais à grande échelle.

Tendances

  • Douze nouveaux codes malicieux font leur entrée dans le Top 20 :
    not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz

  • En hausse dans le classement : Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en, Trojan-Downloader.Win32.Small.ddp
  • En baisse dans le classement : Email-Worm.Win32.Brontok.q
  • De retour dans le classement : Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163

Top 20 Online Scanner – juin 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception