Aperçu du Top 20 Online du mois d'avril 2006

Aperçu du Top 20 Online du mois d'avril 2006

Rang Evolution Nom Pourcentage
1. New! Nouveau! Trojan-Downloader.Win32.Delf.alf 3.84
2. New! Nouveau! Trojan-PSW.Win32.LdPinch.akv 3.43
3. No Change - Trojan-Spy.Win32.Banker.ark 2.67
4. Up +1 Trojan-Downloader.Win32.Small.axy 1.71
5. Up +9 Trojan-Downloader.Win32.Agent.xz 1.63
6. No Change - Trojan-Spy.Win32.Banker.anv 1.30
7. New! Nouveau! Trojan-Downloader.Win32.Delf.ake 1.16
8. New! Nouveau! Email-Worm.Win32.Rays 0.77
9. Down -2 Trojan-Spy.Win32.Bancos.ha 0.66
10. New! Nouveau! Packed.Win32.Tibs 0.57
11. New! Nouveau! Trojan.Win32.Agent.qt 0.57
12. New! Nouveau! Virus.VBS.Redlof.a 0.55
13. Return Ré-entrée Virus.Win32.Hidrag.a 0.54
14. Down -5 not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.54
15. New! Nouveau! Trojan-Downloader.Win32.Harnig.bh 0.53
16. Down -4 not-a-virus:PSWTool.Win32.RAS.a 0.53
17. New! Nouveau! Trojan-Downloader.Win32.Harnig.bg 0.52
18. Down -2 Exploit.HTML.CodeBaseExec 0.52
19. New! Nouveau! not-a-virus:Monitor.Win32.Perflogger.ad 0.50
20. Return Ré-entrée Backdoor.Win32.Rbot.gen 0.50
Autres programmes malicieux 76.96


Le Top 20 OnLine de Kaspersky Lab est un classement complet avec une image exhaustive de la propagation des programmes malicieux. Il repose sur l’analyse de données recueillies via OnLine Scanner, service gratuit accessible 7 jours / 7 et 24 heures / 24 sur www.kaspersky.fr en France. OnLine Scanner effectue un check-up complet de l’ordinateur, identifie les fichiers infectés et évite les pannes.

Principaux points :

  • Sont montés dans le classement : Trojan-Downloader.Win32.Small.axy, Trojan-Downloader.Win32.Agent.xz.
  • Ont baissé dans le classement : Trojan-Spy.Win32.Bancos.ha, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen, not-a-virus:PSWTool.Win32.RAS.a, Exploit.HTML.CodeBaseExec.
  • N'ont pas bougé dans le classement : Trojan-Spy.Win32.Banker.ark, Trojan-Spy.Win32.Banker.anv.
  • Sont apparus dans le classement : Trojan-Downloader.Win32.Delf.alf, Trojan-PSW.Win32.LdPinch.akv, Trojan-Downloader.Win32.Delf.ake, Email-Worm.Win32.Rays, Packed.Win32.Tibs, Trojan.Win32.Agent.qt, Virus.VBS.Redlof.a, Trojan-Downloader.Win32.Harnig.bh, Trojan-Downloader.Win32.Harnig.bg, not-a-virus:Monitor.Win32.Perflogger.ad.
  • Sont revenus dans le classement : Virus.Win32.Hidrag.a, Backdoor.Win32.Rbot.gen.

Analyse et statistiques :

Les statistiques des résultats de l’analyse des fichiers via le online scanner présentent l’avantage de donner une image précise des menaces virales actuelles. Dans le cas des données récoltées sur les serveurs de courrier, nous obtenons une image des menaces virales qui ont été détectés et arrêtées avant qu’elles n’atteignent la machine de l’utilisateur final. Ici, nous avons affaire aux virus qui sont déjà installés sur les ordinateurs des internautes.

En avril, les programmes de Troie espions et l’adware sont toujours présents toujours dans le classement.

Le leader n’est plus le même ce qui est bien normal vu la nature de ces statistiques. Etant donné le grand nombre de différents virus et leur courte durée de vie, on assiste à une rotation permanente dans le classement, où les leaders du mois n’ont pas le même impact que les leaders du top 20 des virus de courrier par exemple. Ce mois-ci, Trojan-Downloader.Win32.Delf.alf obtient un indice supérieur de 3% seulement, par rapport au détenteur de la dernière place.

Pour le deuxième mois consécutif, la principale menace reste Trojan LdPinch. Il y a quelques années déjà que nous observons son évolution – passant du voleur de mot de passe primitif à la backdoor multifonctionnelle. Le grand nombre de ces variantes (et la fréquence de l’apparition de nouvelles) s’explique par le fait que le groupe d’auteur de LdPinch. a organisé tout un réseau criminel basé sur la création de nouvelles versions de LdPinch pour n’importe quel commanditaire. Une foule de script-kiddies, incapables d’écrire deux lignes de codes, sont ravis de pouvoir se procurer leur propre Trojan « exclusif ». LdPinch.akv, qui occupe ce mois-ci la deuxième place, est directement lié au leader Trojan-Downloader.Win32.Delf.alf. Delf.alf s’est diffusé massivement par courrier, puis, s’installant sur la machine des victimes, a téléchargé LdPinch.akv depuis le réseau. La classe des Trojan-Downloader reste la plus importante – trois d’entre eux se trouvent parmi les cinq premiers.

La troisième et la sixième place sont occupées par deux logiciels espions, qui dérobent les données bancaires des utilisateurs – il s’agit de Banker.ark, Banker, anv. Ces trojans s’avèrent être des habitués du classement, et il semble que leurs positions élevées soient le résultat de l’aide des Trojan-Downloader.

La huitième place du ver de courrier Rays est pour le moins surprenante d’autant qu’il ne se trouve pas dans le classement des virus de courrier. Qui plus est, ce ver est relativement ancien et n’a jamais pris part à des épidémies remarquées sur Internet.

Hidrag.a et Redlof.a sont une découverte des plus intéressantes. Ce n’est pas la première fois que nous les rencontrons, et ils rentrent dans le nombre des programmes malicieux les plus répandus dans le monde. Leur cas montre que les virus classiques restent une menace sérieuse. Leur faible vitesse de propagation (comparée aux vers) est facilement compensée par le grand nombre de fichiers infectés et les difficultés de traitement du système après infection.

VBS.Redlof.a, en douzième position, est un virus écrit en Visual Basic Script. En plus de l’infection traditionnelle des fichiers html, il emploie une méthode intéressante de propagation à l’intérieur de la machine. Il infecte le fichier de configuration d'Internet Explorer pour l'affichage de répertoires – l’index.htt et s’active lors d’une simple requête vers le répertoire. Autrement dit, pour que le virus commence l’infection, il suffit d’entrer dans le catalogue sans pour autant lancer le fichier infecté. Grâce à l’infection de fichiers html, Redlof.a a réussi à s’infiltrer sur Internet – les fichiers infectés peuvent se présenter sous forme de sites Web. En conséquence de quoi, il infectera les visiteurs de ces sites.

Hidrag.a s’avère quant à lui être un virus typique, il infecte les fichiers exécutables et cela lui a suffit à s’infiltrer sur de nombreux CD piratés de programmes et de jeux, ce qui a provoqué sa diffusion à une échelle mondiale.

En conclusion, on ne peut pas ne pas remarquer l’absence totale du ver Polip (ou encore Polipos), pourtant dénoncé haut et fort par plusieurs éditeurs d’antivirus. Malgré les déclarations concernant une large diffusion dans les réseaux P2P et de nombreux cas d’infections, on s’aperçoit qu’en réalité, les trojans espions comme LdPinch ou Banker représentent une bien plus grande menace. De plus, les réseaux P2P ont depuis longtemps cessé d’être l’unique et principale source d’infection pour des raisons que nous évoquerons probablement dans le rapport prochain.

28.04.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.