Aperçu du Top 20 Online du mois de mars 2006

Aperçu du Top 20 Online du mois de mars 2006

Rang Evolution Nom Pourcentage
1. New! Nouveau! Trojan-PSW.Win32.LdPinch.air 23.17
2. New! Nouveau! Trojan-Downloader.Win32.Delf.ajd 10.71
3. No Change 0 Trojan-Spy.Win32.Banker.ark 2.30
4. New! Nouveau! Trojan-Downloader.Win32.Small.ckj 2.26
5. New! Nouveau! Trojan-Downloader.Win32.Small.axy 0.93
6. Down -4 Trojan-Spy.Win32.Banker.anv 0.92
7. Down -3 Trojan-Spy.Win32.Bancos.ha 0.88
8. Down -1 Email-Worm.Win32.Wukill 0.79
9. New! Nouveau! not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.76
10. New! Nouveau! Trojan-Downloader.Win32.Zlob.in 0.55
11. Down -1 not-a-virus:PSWTool.Win32.RAS.a 0.49
12. Up +8 Virus.Win32.Parite.b 0.44
13. New! Nouveau! Trojan-PSW.Win32.LdPinch.ais 0.42
14. New! Nouveau! Trojan-Downloader.Win32.Agent.xz 0.40
15. New! Nouveau! Trojan-Downloader.Win32.Small.cni 0.40
16. New! Nouveau! Exploit.HTML.CodeBaseExec 0.39
17. New! Nouveau! Trojan-Downloader.Win32.IstBar.no 0.38
18. Down -13 Worm.Win32.Feebs.gen 0.38
19. New! Nouveau! Backdoor.Win32.IRCBot.nw 0.38
20. New! Nouveau! Trojan-Dropper.Win32.Agent.aiq 0.36
Autres programmes malicieux 52.69


Au premier coup d'oeil sur les statistiques de mars de notre online scanner, on s'aperçoit tout de suite que le contenu du classement change drastiquement de mois en mois. Pas moins de 12 nouveaux programmes malicieux avaient fait leur entrée dans le top en février et mars présente les mêmes résultats. Quant à ceux qui étaient là en janvier et qui le sont encore aujourd'hui, ils font figure d'exception.

Dans ces conditions, il est naturel que le leader ne reste pas longtemps en place. Toutefois le leader actuel présente des indices tellement élevés qu'il a battu les records de ses prédécesseurs. Le Trojan LdPinch.air, voleur de mots de passe, a provoqué une épidémie remarquée sur le net russe à la mi-mars. Qui plus est, la diffusion de masse de ce cheval de Troie a fait l'objet de plusieurs étapes au cours desquelles Trojan-Downloader était également diffusé. Ce programme téléchargeait par la suite LdPinch.air dans le système infecté. C'est justement Trojan-Downloader.Win32.Delf.ajd qui occupe la deuxième place avec des indices relativement élevés également (plus de 10%). Il ne fait aucun doute que l'incident LdPinch est l'évènement du mois de mars.

Le cheval de Troie Banker.ark reste campé sur ses positions à la 3ème place. Contrairement à LdPinch qui dérobe des mots de passe, cet espion a une attirance particulière pour les comptes d'accès des systèmes bancaires en ligne. Les vers quant à eux cèdent leurs places petit à petit. En janvier le classement avait à sa tête le ver Feebs.gen mais en mars il est tombé à la 18ème place. Le leader de février Bagle.fj est carrément sorti de la liste et n'apparaît plus non plus dans le classement viral du trafic de courrier (voir le top 20 du trafic de courrier de mars).

Sur ce fond peu encourageant pour les vers, Wukill se distingue par son caractère stable. Il oscille entre les 7 et 10èmes places pour le troisième mois consécutif. Cette stabilité ne s'accompagne toutefois pas d'une épidémie ce qui est curieux.

La majeure partie du classement, comme le mois dernier, se compose de programmes de Troie, qui plus est des classes les plus dangereuses et les plus répandues - Trojan-Spy et Trojan-Downloader. En plus de Banker.ark, Banker.anv (6ème place) et Bancos.ha (7ème place) font la chasse aux comptes bancaires. LdPinch est représenté une seconde fois avec la variante .ais qui se trouve en 13ème position (à noter que ce trojan compte plusieurs centaines de variantes connues).

Ces trojans atteignent les machines des internautes gràce aux Trojan-Downloader. Ces derniers sont au nombre de 7 dans le classement, ce qui est beaucoup, mais reflète bien la situation actuelle. En février il n'était que quatre, la tendance s'affirme à vue d'?il.

Le ver Nyxem.e, responsable de la débâcle de janvier, a quitté le classement et il est fort probable qu'il n'apparaitra plus jamais dans aucunes statistiques. Les indices du virus classique de fichiers Parite.b se sont quant à eux bien améliorés. Il se tenait discrètement en dernière position en février pour gagner huit places en mars et arrivait en 12ème position.

L'entrée d'un vieil exploit de vulnérabilité Windows – CodeBaseExec n'est pas dénuée d'intérêt. Ce dernier a été utilisé il y a quelques années par des vers de courrier, et aujourd'hui on assiste à un retour de cette vieille technologie alors qu'il est presque certain que la plupart des internautes sont protégés contre cette brèche.

12 nouveaux programmes malicieux et à risque ont fait leur entrée dans le Top20 Online : Trojan-PSW.Win32.LdPinch.air.0, Trojan-Downloader.Win32.Delf.ajd., Trojan-Downloader.Win32.Small.ckj., Trojan-Downloader.Win32.Small.axy., not-a-virus:Porn-Dialer.Win32.PluginAccess.gen, Trojan-Downloader.Win32.Zlob.in, Trojan-PSW.Win32.LdPinch.ais., Trojan-Downloader.Win32.Agent.xz, Trojan-Downloader.Win32.Small.cni., Exploit.HTML.CodeBaseExec., Trojan-Downloader.Win32.IstBar.no, Backdoor.Win32.IRCBot.nw, Trojan-Dropper.Win32.Agent.aiq.

Récapitulatif

Sont montés dans le classement: Virus.Win32.Parite.b

Ont baissé dans le classement: Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, not-a-virus:PSWTool.Win32.RAS.a, Worm.Win32.Feebs.gen

N'ont pas bougé dans le classement: Trojan-Spy.Win32.Banker.ark

30.03.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.