Infos

Top 20 Online Scanner – mars 2008

Rang Evolution Nom Pourcentage
1 No Change
0
not-a-virus:AdWare.Win32.Virtumonde.gen 4,32
2 No Change
0
Email-Worm.Win32.Bagle.of 1,21
3 No Change
0
Trojan.Win32.Dialer.yz 0,95
4 Up
+1
not-a-virus:PSWTool.Win32.RAS.a 0,82
5 Up
+1
Email-Worm.Win32.Brontok.q 0,81
6 Up
+10
Virus.Win32.Virut.n 0,79
7 New!
Nouveau
Trojan-Downloader.Win32.Bagle.jh 0,71
8 Up
+5
not-a-virus:AdWare.Win32.BHO.xq 0,63
9 New!
Nouveau
Worm.Win32.AutoRun.byt 0,59
10 Up
+9
Trojan.Win32.Delf.aam 0,46
11 Down
-2
Email-Worm.Win32.Rays 0,45
12 New!
Nouveau
P2P-Worm.Win32.Malas.d 0,43
13 New!
Nouveau
not-a-virus:Monitor.Win32.Ardamax.ae 0,43
14 Return
Ré-entrée
Virus.Win32.Parite.b 0,42
15 New!
Nouveau
Virus.Win32.AutoRun.abt 0,39
16 New!
Nouveau
Backdoor.Win32.Bifrose.bgn 0,39
17 New!
Nouveau
Packed.Win32.PolyCrypt.h 0,38
18 New!
Nouveau
Trojan-Downloader.Win32.Bagle.ij 0,38
19 Return
Ré-entrée
Email-Worm.Win32.NetSky.q 0,38
20 Down
-12
Trojan-Spy.Win32.Ardamax.n 0,38
Autres programmes malicieux 84,68

Le mois de mars est fort en surprise en ce qui concerne le classement des 20 programmes les plus détectés par notre online scanner. Le leader de février reste sur ses positions mais il n’est pas le seul, les programmes les plus répandus et dangereux, et qui plus est les trois premiers du classement, ne bougent pas d’un iota !

En première place trône le programme publicitaire Virtumonde, ou pour être plus précis, c’est une famille entière que nous détectons sous cette signature heuristique. Cet adware se propage activement depuis près d’un an déjà et chaque mois la situation empire un peu plus.

On peut dire la même chose du deuxième malware représenté par une énième modification du ver Bagle. En ce qui le concerne, ca ne fait pas seulement un an que nous observons ce malware dans nos classements mais quatre. Bagle a été détecté pour la première fois en janvier 2004. Pendant tout ce temps, ses auteurs restent introuvables et sont responsables d’une bonne partie des diffusions de spam dans l’Internet.

En plus de Bagle.of, dans le classement figure encore quelques-uns de ses ‘ confrères ‘ à savoir les trojans downloaders Bagle.jh et Bagle.ij. Ils sont nouveaux et en mars, ils ont été activement déployés pour la création d’une base d’attaques pour de nouvelles diffusions de futures variantes de Bagle. En d’autres termes, en avril ces vers seront à nouveau parmi les plus diffusés.
Malheureusement, notre conclusion mensuelle concernant la baisse du niveau des épidémies du virus Virut.n ne se confirme pas. Virut.n, 16ème le mois précédent et seul représentant de cette famille dans le top 20, s’est propulsé en 6ème place. Il n’est pas exclu qu’il puisse répéter l’exploit de Virut.av (3ème place en janvier).

Il est indispensable de noter l’apparition d’emblée de deux autorun -Worm.Win32.Autorun.byt et Virus.Win32.Autorun.abt. Ils utilisent la même méthode de propagation que les anciens – les vers Brontok et Rays (qui font partie des plus diffusés depuis plusieurs années). Mais en plus de leur duplication autonome, ces autorun volent les données des utilisateurs et n’en sont que plus dangereux.

Les espions de clavier de la famille Ardamax sont toujours aussi pénibles. A la place du trojan Ardamax.n tombé en 20ème position, en 13ème position se trouve l’espion ‘ légal ‘ Ardamax.ae.

Tendances des statistiques de l’online scanner

  • Dans le classement sont apparus 8 programmes malfaisants et potentiellement dangereux: Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
  • En hausse dans le classement : not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
  • En baisse dans le classement : Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
  • De retour dans le classement : Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
  • N’ont pas bougé dans le classement : not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.

Top 20 Online Scanner – mars 2008

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception