Infos

Top 20 Online Scanner – mai 2007

Rang Evolution Nom Pourcentage
1. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Agent.bjo 1,24
2. Up
+4
Trojan.Win32.Agent.qt 1,23
3. Up
+2
not-a-virus:AdWare.Win32.Virtumonde.if 1,19
4. Ré-entrée
Ré-entrée
Backdoor.IRC.Zapchast 1,17
5. Nouveau!
Nouveau!
Trojan-Downloader.Win32.LoadAdv.gen 1,16
6. Nouveau!
Nouveau!
Email-Worm.Win32.Zhelatin.dp 1,13
7. Nouveau!
Nouveau!
Email-Worm.Win32.Zhelatin.dn 1,12
8. No Change
0
Virus.VBS.Small.a 1,07
9. Nouveau!
Nouveau!
Trojan.Win32.Dialer.qn 0,90
10. Nouveau!
Nouveau!
Email-Worm.Win32.Zhelatin.dm 0,85
11. Down
-7
Email-Worm.Win32.Brontok.q 0,73
12. Nouveau!
Nouveau!
IM-Worm.Win32.VB.az 0,68
13. Nouveau!
Nouveau!
Email-Worm.Win32.Warezov.ns 0,67
14. No Change
0
Email-Worm.Win32.Rays 0,67
15. Nouveau!
Nouveau!
Trojan.Win32.Obfuscated.en 0,63
16. Nouveau!
Nouveau!
not-a-virus:AdWare.Win32.Virtumonde.bq 0,54
17. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Small.ddp 0,51
18. Nouveau!
Nouveau!
not-a-virus:Monitor.Win32.Perflogger.ca 0,50
19. Ré-entrée
Ré-entrée
not-a-virus:PSWTool.Win32.RAS.a 0,48
20. Ré-entrée
Ré-entrée
Virus.Win32.Parite.b 0,48
Autres programmes malicieux 83,05

En mai 2007, les tendances des statistiques virales basées sur les analyses du scanner on line se dessinent nettement. La classe la plus représentée est celle des vers de courrier avec quatre familles et six variantes. Parmi elles, des vétérans du type Rays ou Brontok mais aussi des représentants des nouvelles générations qui assaillent activement les boîtes des utilisateurs sous les noms de Zhelatin et Warezov.

Les sept premiers programmes malicieux du classement forment un bloc relativement monolithe avec des résultats qui se jouent à quelques centièmes de pour cent. Si les calculs avaient été faits quelques jours plus tôt ou plus tard, le résultat aurait certainement été différent. On ne peut donc pas dire qu’il y ait vraiment de leader ce mois-ci. Le trojan-downloader Agent.bjo. occupe de manière formelle la première place sachant qu’il fait partie des programmes « jetables » qui disparaissent aussi vite qu’ils surgissent. Pour ce qui est des deux suivants, Trojan.Win32.Agent.qt et le module publicitaire Virtumonde.if, ils sont loin d’être de nouveaux venus dans le classement et ne sont pas prêts de battre en retraite. Virtumonde continue sa diffusion par Internet usant de toutes les inventions virales existantes – rootkits, diffusions de spams, utilisation de trojan downloaders…

Il est curieux de voir à quel point les créateurs de trojan downloaders renouvellent l’assortiment des fichiers téléchargeables malicieux et publicitaires. A l’heure actuelle, ils installent sur votre PC un ver de courrier, demain un adware et après demain encore autre chose. Toutefois, il s’agit le plus souvent de adware ce qui n’a rien de surprenant puisque les revenus du secteur publicitaire sur Internet se chiffrent en milliards de dollars US. Le représentant typique de ce type de trojans – LoadAdv.gen – occupe la cinquième place et a sérieusement l’intention de renforcer ses positions si l’on en croit les indices observés les derniers jours de mai.

Il est suivi d’un couple de Zhelatin mais tout porte à croire qu’ils ne seront que de passage dans notre classement vu que leur auteur diffuse très souvent de nouvelles versions.

Au mois d’avril, pour la première fois un représentant des vers IM faisait son entrée dans nos statistiques. Il s’agissait de Sohanad.t et nous pronostiquions alors l’apparition régulière de vers de cet acabit dans les statistiques. Et nos pronostics étaient justes puisque ce mois-ci la 12ème place est occupée par IM-Worm.Win32.VB.az. Cette tendance est inquiétante car la plupart des utilisateurs montrent peu de méfiance envers les liens douteux envoyés par les systèmes de messageries instantanées or ceux-ci amènent très souvent vers un site web infecté.

Comme de coutume viennent en bout de liste les enregistreurs de frappe de la famille des Perflogger et le virus de fichier Parite. Ils ont pour habitude de sortir du classement, ou de revenir pour une longue période. C’est le signe d’une présence très stable dans les ordinateurs des utilisateurs sans toutefois prétendre à des proportions épidémiques.

Tendances

  • Douze nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn, Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az, Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca
  • En hausse dans le classement : Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if
  • En baisse dans le classement : Email-Worm.Win32.Brontok.q
  • De retour dans le classement : Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Parite.b

Top 20 Online Scanner – mai 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception