Aperçu du Top 20 Online Scanner du mois de juin 2006

Aperçu du Top 20 Online Scanner du mois de juin 2006

Rang Evolution Nom Pourcentage
1. No Change 0 Trojan-Spy.Win32.Banker.anv 2.63
2. New! Nouveau! Trojan.Win32.Agent.vg 1.82
3. Up +1 Email-Worm.Win32.Rays 1.68
4. New! Nouveau! Trojan-PSW.Win32.Lineage.acb 1.48
5. New! Nouveau! not-a-virus:Monitor.Win32.Perflogger.az 1.33
6. New! Nouveau! Email-Worm.Win32.Brontok.q 1.10
7. New! Nouveau! Trojan-Downloader.JS.Agent.ah 1.07
8. New! Nouveau! Trojan-PSW.Win32.Gamania.cl 1.03
9. Down -4 Trojan.Win32.VB.ami 0.99
10. No Change 0 not-a-virus:PSWTool.Win32.RAS.a 0.94
11. New! Nouveau! Trojan-Downloader.Win32.Adload.bo 0.91
12. New! Nouveau! Trojan-Spy.Win32.Banbra.gi 0.87
13. Down -10 Trojan.Win32.Agent.qt 0.77
14. New! Nouveau! Trojan-PSW.Win32.Lineage.oz 0.74
15. New! Nouveau! not-a-virus:Monitor.Win32.Perflogger.ad 0.73
16. New! Nouveau! Email-Worm.Win32.Bagle.fy 0.73
17. Down -8 Packed.Win32.Tibs 0.72
18. New! Nouveau! not-a-virus:Monitor.Win32.Perflogger.al 0.71
19. New! Nouveau! Trojan-Downloader.Win32.Bagle.at 0.67
20. New! Nouveau! Email-Worm.Win32.Bagle.gen 0.65
Autres programmes malicieux 78.43


Dans le Top 20 OnLine du mois de juin, 14 nouveaux programmes malicieux sont apparus.

En hausse dans le classement : Email-Worm.Win32.Rays

En baisse dans le classement : Trojan.Win32.VB.ami, Trojan.Win32.Agent.qt, Packed.Win32.Tibs

Le top 20 online du mois de juin n’a pas été moins riche en évènements que le top 20 des virus de courrier. D’emblée 14 nouveaux programmes malicieux font leur entrée, Banker.anv mène toujours la danse, les occupants de la deuxième et troisième places chutent et de nouvelles classes de Trojans apparaissent dans le classement.

Le leader -Banker.anv, trojan espion pour le vol de données bancaires- reste donc sur ses positions pour le deuxième mois consécutif. Son jumeau, Banker.ark, après avoir lutté quelques mois, a subi en juin une attaque foudroyante des internautes et des programmes antivirus. Il est absent du classement ce mois-ci et est remplacé par Agent.vg. Agent.qt, qui se tenait sur la troisième marche du podium en mai, a perdu 10 places et en juillet il est probable qu’il disparaisse du classement.

Tout ça n’est rien comparé aux trojans espions qui ont vigoureusement attaqué les joueurs onlines. Jusqu’à présent, ils passaient inaperçus de nos classements mais en juin, trois représentants de cette classe extrêmement dangereuse sortent de l’ombre. Ils occupent les 4ème, 8ème et 14ème places. C’est le signe que les vacances scolaires ont démarré et que l’armée de joueurs est passée à plusieurs millions. Les jeux multiplayer les plus populaires en Asie - Lineage et Gamania - sont depuis longtemps dans la ligne de mire des auteurs de virus. Si l’on tient compte du fait que le prix des personnages et des accessoires atteint parfois les quelques milliers de dollars, le vol de comptes d’utilisateurs devient alors aussi attractif que le vol de données bancaires. Les trojans de « jeux » sont parmi les classes les plus diffusées de programmes malicieux avec les Trojan-Downloader et les espions bancaires.

Par ailleurs, en juin les Trojan-Downloader se sont montrés moins actifs qu’à l’ordinaire. Ils sont au nombre de trois : un qui installe sur l’ordinateur de l’adware (en juin on note l’absence de programme de publicité), un deuxième qui exploite une vulnérabilité dans IE pour le téléchargement de Trojans, et un troisième lié directement à la famille de Bagle. En juin les auteurs de Bagle sont sortis de leur torpeur et ont organisé plusieurs diffusions massives du ver Bagle.fy.

Ce ver se distingue du fait qu’il se diffuse sous forme d’archives protégées par mot de passe. Ce dernier se trouve dans l’image attachée au message. Bagle avait déjà utilisé ce « truc » il y a deux ans. Toutefois jusqu’ à présent, les utilisateurs n’ont pas d’hésitation à ouvrir l’archive avec le mot de passe, lançant le virus reçu. Cette confiance aveugle ne peut que s’expliquer que par la méconnaissance d’Internet et des règles basiques de sécurité d’un grand nombre d’utilisateurs. Et les auteurs de virus exploitent allègrement cette faiblesse, en plus de Bagle.fy, des membres de sa famille se trouvent dans le classement - Trojan-Downloader.Win32.Bagle.at et Email-Worm.Win32.Bagle.gen.

Et comme le veut la tradition le classement montre un grand nombre de keyloggers. Contrairement aux trojans de jeux et bancaires, ils ne dérobent pas des données en particulier mais tout se qui leur tombe sous la main. On note qu’ils sont plus nombreux que le mois dernier.

30.06.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.