Infos

Top 20 Online Scanner – novembre 2006

Rang Evolution Nom Pourcentage
1. Up
+2
Trojan-Downloader.Win32.Delf.awg 2,77
2. Nouveau!
Nouveau
Trojan.Win32.Dialer.hc 2,61
3. Nouveau!
Nouveau
Trojan.Win32.Dialer.hh 2,23
4. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.gj 2,17
5. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.ev 1,56
6. Nouveau!
Nouveau
Trojan-Clicker.Win32.Small.kj 1,46
7. Up
+1
Email-Worm.Win32.Brontok.q 1,26
8. Up
+8
not-a-virus:AdWare.Win32.Softomate.u 1,23
9. Nouveau!
Nouveau
Trojan.Win32.Dialer.hz 1,16
10. Up
+4
Email-Worm.Win32.Rays 1,07
11. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.gc 0,99
12. Down
-5
Backdoor.IRC.Zapchast 0,95
13. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.gl 0,90
14. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.fh 0,73
15. Nouveau!
Nouveau
Trojan-Spy.Win32.Bancos.zm 0,60
16. Nouveau!
Nouveau
Trojan-Dropper.Win32.Small.asx 0,58
17. Up
+2
not-a-virus:PSWTool.Win32.RAS.a 0,53
18. Ré-entrée
Ré-entrée
Trojan-Downloader.Win32.INService.gen 0,52
19. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.gk 0,51
20. Nouveau!
Nouveau
Trojan.Win32.Dialer.cj 0,49
Autres programmes malicieux 75,68

A la tête du classement d’octobre, le ver Warezov.cc tronaît avec un indice sans précédent de 13.33%. En novembre, on ne trouve plus traces de lui dans le classement. D’un côté, c’est rassurant puisque cela montre que la diffusion de ce ver a été éradiquée avec succès. D’un autre côté, six nouveaux représentants de cette famille sont apparus dans le top 20 Online ce mois-ci, autrement dit Warezov est bel et bien le programme le plus dangereux d’Internet. Qui plus est, deux leaders du top 20 des programmes malicieux de courrier électronique – Warezov.gj è Warezov.ev – se trouvent en 4ème et 5ème positions. Il s’agit d’une corrélation précise entre deux classements pourtant distincts de l’activité virale en novembre – c’est un évènement assez rare. D’ordinaire, les leaders du classement de virus de courrier ne figurent pas dans les statistiques mensuelles de l’online scanner.

Si sept nouvelles variantes de Warezov sont apparues en novembre, celles des statistiques d’octobre ont complètement disparu du classement. Et dans l’ensemble, le pourcentage de leur diffusion est bien inférieur à celui d’il y a un mois.

Le leader de septembre – le trojan Delf.awg – est de nouveau en tête. Ce downloader (téléchargeur) classique chargé d’installer d’autres programmes de Troie sur les ordinateurs contaminés – continue de représenter une « menace masquée » et il n’est pas exclu qu’il soit une des sources de diffusion des Warezov. Du moins, nous observons des caractéristiques communes entre ces programmes malicieux.

L’apparition d’une quantité importante (quatre) de programmes de Troie de la classe Dialer est pour le moins inattendue. D’autant qu’elles occupent les deuxième et troisième places. C’est tout à fait inhabituel. Ce type de Trojans était largement répandu entre 2002 et 2004 mais ces dernières années, ils se sont fait plus rare. Le principe d’action de ces Trojans est très simple, en s’infiltrant dans un ordinateur, ils établissent une connexion téléphonique avec des numéros surtaxés très éloignés dans des îles quelconques. A l’issu de quoi le propriétaire de l’ordinateur contaminé reçoit une note très élevée correspondant au temps de connexion. On aurait pensé qu’avec le développement de l’accès à Internet, une telle méthode de cyber-criminalité perdrait de son sens et pourtant…Les statistiques de décembre montreront s! ‘il s’agit d’un acte isolé ou du retour des dialers.

Pour ce qui est du reste du classement, les vers coriaces Rays et Brontok ne se rendent toujours pas. Ils se diffusent médiocrement par courrier électronique, mais sur les ordinateurs infectés ils montrent un redoutable savoir faire – non seulement ils inondent de leurs copies la machine touchée, mais ils tentent également de se faire un chemin vers les autres ordinateurs du réseau.

Softmate.u, le programme de publicité, continue une active propagation. La force de ses « épidémies » repose sur des vers IM (messagerie instantanée) qui envoient des liens vers le adware en question via les listes de contacts des utilisateurs contaminés.

Tendances

Dans le Top 20 OnLine du mois de novembre, 13 nouveaux programmes malicieux sont apparus :

Trojan.Win32.Dialer.hc, Trojan.Win32.Dialer.hh, Email-Worm.Win32.Warezov.gj, Email-Worm.Win32.Warezov.ev, Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Dialer.hz, Email-Worm.Win32.Warezov.gc, Email-Worm.Win32.Warezov.gl, Email-Worm.Win32.Warezov.fh, Trojan-Spy.Win32.Bancos.zm, Trojan-Dropper.Win32.Small.asx., Email-Worm.Win32.Warezov.gk, Trojan.Win32.Dialer.cj.

En hausse dans le classement : Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Brontok.q, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a

En baisse dans le classement : Backdoor.IRC.Zapchast.

De retour dans le classement : Trojan-Downloader.Win32.INService.gen

Top 20 Online Scanner – novembre 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception