Infos

Top 20 Online Scanner – octobre 2006

Rang Evolution Nom Pourcentage
1. New!
Nouveau !
Email-Worm.Win32.Warezov.cc 13.33
2. New!
Nouveau !
Email-Worm.Win32.Warezov.gen 2.63
3. Down
-2
Trojan-Downloader.Win32.Delf.awg 2.04
4. New!
Nouveau !
Email-Worm.Win32.Warezov.dc 1.73
5. New!
Nouveau !
Email-Worm.Win32.Warezov.dn 1.08
6. New!
Nouveau !
Trojan-Downloader.Win32.Adload.fu 0.88
7. Down
-5
Backdoor.IRC.Zapchast 0.84
8. Down
-3
Email-Worm.Win32.Brontok.q 0.80
9. Up
+8
not-a-virus:Monitor.Win32.Perflogger.163 0.73
10. New!
Nouveau !
IM-Flooder.Win32.Delf.h 0.67
11. Return
Ré-entrée
not-a-virus:Monitor.Win32.Perflogger.az 0.66
12. New!
Nouveau !
Trojan.Win32.Diamin.ez 0.59
13. New!
Nouveau !
Email-Worm.Win32.Warezov.bu 0.58
14. Down
-10
Email-Worm.Win32.Rays 0.54
15. New!
Nouveau !
Email-Worm.Win32.Warezov.bt 0.45
16. New!
Nouveau !
not-a-virus:AdWare.Win32.Softomate.u 0.43
17. Return
Ré-entrée
Trojan.Win32.Agent.vg 0.39
18. New!
Nouveau !
Email-Worm.Win32.Warezov.bs 0.38
19. No Change

not-a-virus:PSWTool.Win32.RAS.a 0.37
20. New!
Nouveau !
Trojan-Dropper.Win32.Agent.awy 0.33
Autres programmes malicieux 70.55

« La folie d’octobre » provoquée par le ver Warezov est le thème principal de nos comptes-rendus statistiques dans le trafic de courrier et du scanner online de Kaspersky ce mois-ci. Nous nous sommes déjà heurtés à ce ver en septembre et supposions qu’octobre lui serait fatal, l’obligeant à céder la place à Scano et Bagle. Or ce n’est pas exactement ce qui s’est passé….27% du trafic total de courrier et 15% des statistiques du scanner online sont envahis par Warezov.

Sept nouvelles variantes pour le trafic de courrier et sept ici qui sont pourtant différentes ! On retrouve dans les deux classements les versions .gen et .dn uniquement.

Warezov.cc est donc en tête du classement online scanner avec 13%. Il s’agit là d’un indice sans précédent. Jusqu’à présent, les leaders n’avaient pas réussi à dépasser la barre des 5%. Le meneur de septembre Trojan-Downloader.Win32.Delf.awg est retranché dans les confins du classement. D’autres par contre tiennent bon, et l’épidémie du 06 septembre (lorsque des milliers d’utilisateurs de service de messagerie mail.ru reçevaient un étrange message d’une inconnue) provoquée par le Trojan LdPinch continue d’avoir des répercussions dans nos comptes-rendus. En vérité, il s’agit là d’un ‘jour noir‘ et d’une des attaques les plus massives de Trojans en 2006 pour le segment russe d’Internet.

La première dizaine du classement, malgré le poids écrasant des Warezov, réunie malgré tout d’autres codes malicieux. De fait, les dix premières positions donnent un tableau complet des problèmes posés par l’Internet à l’heure actuelle – vers de courrier, Trojans-downloaders, espions de claviers, porte dérobées et la nouveauté de nos classements – la classe IM-Flooder.
Prenant place à la 10ème place, Delf.h, un IM-Flooder, est un utilitaire pour la diffusion massive de messages aux clients de messagerie instantanée (ICQ, Miranda, Trillian). Ces programmes prouvent que le spam de messageries instantanées est une réalité. Les auteurs des nombreux Trojans espions utilisent ce truc pour attaquer les utilisateurs d’icq en les invitant à aller voir une page web. Evidemment, un Trojan se cache derrière ces sites.

Backdoor.IRC.Zapchast continue de surprendre. Il s’agit d’une appellation générique pour des milliers de scripts différents utilisés par des backdoor IRC, basés sur le client standard mIRC. Il est probable que cela soit lié à l’affluence de nouveaux utilisateurs IRC due à la fermeture massive de divers réseaux d’échanges de fichiers. L’IRC n’a pas encore attiré l’attention des autorités et des organisations de la défense des droits d’auteurs. En conséquence, les ancienne méthode d’échanges de fichiers sont toujours d’actualité.

Les vers Rays et Brontok ont reculé laissant la place aux nombreux Warezov, mais la difficulté de les supprimer d’un ordinateur infecté nous porte à croire qu’ils vont encore longtemps participer à cette course virale.
Les Trojans-espions qui ont activement fréquenté nos classements pendant la période estivale, restent désormais dans l’ombre. Ils n’ont pas disparu pour autant, au contraire, ils sont encore plus nombreux mais l’échelle de leur diffusion montre qu’ils sont perdants face aux vers.

Les représentants de la classe Adware, installés par des programmes de Troie, sont toujours aussi actifs. Un bon exemple de cette symbiose est le cheval de Troie Adload et l’adware Softomate.u – en 6ème et 16ème position au mois d’octobre respectivement.

En résumé :

Dans le Top 20 OnLine du mois d’octobre, 12 nouveaux programmes malicieux sont apparus :

  • Email-Worm.Win32.Warezov.cc,
  • Email-Worm.Win32.Warezov.gen,
  • Email-Worm.Win32.Warezov.dc,
  • Email-Worm.Win32.Warezov.dn,
  • Trojan-Downloader.Win32.Adload.fu,
  • IM-Flooder.Win32.Delf.h,
  • Trojan.Win32.Diamin.ez,
  • Email-Worm.Win32.Warezov.bu,
  • Email-Worm.Win32.Warezov.bt,
  • not-a-virus:AdWare.Win32.Softomate.u,
  • Email-Worm.Win32.Warezov.bs,
  • Trojan-Dropper.Win32.Agent.awy

En hausse dans le classement : not-a-virus:Monitor.Win32.Perflogger.163,

En baisse dans le classement : Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.

Position identique dans le classement : not-a-virus:PSWTool.Win32.RAS.a

De retour dans le classement : not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg

Top 20 Online Scanner – octobre 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception