Infos

Top 20 Online Scanner – mars 2007

Rang Evolution Nom Pourcentage
1. New!
Nouveau !
Backdoor.Win32.Padodor.gen 11,29
2. Up
+2
not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Up
+2
Email-Worm.Win32.Brontok.q 1,01
4. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
6. Down
-3
Email-Worm.Win32.Rays 0,72
7. New!
Nouveau !
Worm.Win32.AutoIt.d 0,66
8. New!
Nouveau !
Trojan-Dropper.Win32.Agent.bdy 0,61
9. Up
+4
not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. New!
Nouveau !
not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. Down
-9
Trojan.Win32.Agent.qt 0,50
12. New!
New!
Trojan-Spy.VBS.Marang.a 0,50
13. New!
Nouveau !
Trojan.Win32.Obfuscated.ev 0,50
14. New!
Nouveau !
Email-Worm.Win32.Warezov.jx 0,46
15. New!
Nouveau !
Email-Worm.Win32.Zhelatin.bq 0,45
16. New!
Nouveau !
Email-Worm.Win32.Warezov.mi 0,44
17. Down
-5
not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. Down
-2
Trojan-Spy.Win32.Bancos.zm 0,39
19. Return
Ré-entrée
Virus.Win32.Hidrag.a 0,38
20. New!
Nouveau !
not-a-virus:AdWare.Win32.Dm.y 0,38
Autres programmes malicieux 77,35

Les statistiques du scanner online ne cessent de nous surprendre par le roulement continu des programmes malicieux au sein du classement. Il y a quelques mois, des Trojan-dialers se diffusaient activement. Ils étaient remplacés en février par des vers de courrier de la famille Warezov sans oublier les vétérans Rays, Brontok et Mydoom qui se trouvaient à nouveau parmi les leaders. En mars, la donne a de nouveau changé.

Une inattendue Backdoor.Win32.Padodor.gen se trouve en première position. En termes de virologie informatique, il s’agit là d’une « antiquité ». Cette famille de programmes malicieux est apparue en 2004 et a exploité la faille MS04-011 pour se propager. Padodor a souvent été le point de mire de la presse car elle était considérée comme une des portes dérobées les plus répandues et les plus dangereuses pendant la période 2004-2005, d’autant que le célèbre groupe russe d’auteurs de virus Hang Up Team étaient soupçonnés d’en être l’auteur.

Et voilà que nous assistons à un énième retour. Selon nos estimations, ce retour est sans doute lié à une diffusion active des vers Zhelatin en février et mars. Il est fréquent de détecter des fichiers isolés Padodor sur les ordinateurs infectés par Zhelatin. Le solide indice de 11% indique l’ampleur du problème.

La première dizaine de mars nous offre un tableau complet des cyber-menaces principales qui guettent quotidiennement l’internaute. Tous les types de programmes malicieux y sont représentés y compris 4 programmes de la classe not-a-virus. Il s’agit du meilleur indice jamais atteint pour cette classe de programmes malicieux et le plus inquiétant – trois d’entre eux sont des enregistreurs de frappe. Même si ces derniers sont des programmes légaux, ils peuvent être détournés dans des buts criminels. Et de nombreux programmes antivirus actuels ne possèdent pas de fonctions de détection d’applications de ce type.

Le programme de publicité Virtumonde continue de se propager. En mars, deux variantes se trouvent dans le classement. Ainsi Virtumonde, depuis 4 mois consécutifs, se maintient dans les statistiques et il est rejoint ce mois-ci par un nouvel adware – Dm.

Parmi les diverses nouveautés du classement, les vers viennent grossir le lot – deux nouveaux Warezov, un Zhelatin, et un très mystérieux Worm.Win32.Autoit.d. Ce ver est capable de se diffuser uniquement via des ressources ouvertes dans les limites d’un réseau local ce qui n’est pas sans rappeler les vers Rays et Brontok. Nous verrons s’il réussira à rester dans le classement aussi longtemps que ses prédécesseurs.

Tendances :

  • Dans le Top 20 OnLine du mois de mars, 10 nouveaux programmes malicieux sont apparus : Backdoor.Win32.Padodor.gen, Worm.Win32.AutoIt.d, Trojan-Dropper.Win32.Agent.bdy, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Spy.VBS.Marang.a, Trojan.Win32.Obfuscated.ev, Email-Worm.Win32.Warezov.jx, Email-Worm.Win32.Zhelatin.bq, Email-Worm.Win32.Warezov.mi, not-a-virus:AdWare.Win32.Dm.y

  • En hausse dans le classement : not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ad

  • En baisse dans le classement : Email-Worm.Win32.Rays, Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.ha, Trojan-Spy.Win32.Bancos.zm

  • De retour dans le classement : Virus.Win32.Hidrag.a

Top 20 Online Scanner – mars 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception