Aperçu du Top 20 Online Scanner du mois d'août 2006

Aperçu du Top 20 Online Scanner du mois d'août 2006

Rang Evolution Nom Pourcentage
1. Nouveau! Nouveau! Email-Worm.Win32.Mydoom.m 4,93
2. Nouveau! Nouveau! Email-Worm.Win32.NetSky.q 0,74
3. Ré-entrée Ré-entrée Email-Worm.Win32.Nyxem.e 0,31
4. Up +1 Trojan-Dropper.Win32.Agent.asl 0,22
5. Nouveau! Nouveau! Backdoor.IRC.Zapchast 0,16
6. Nouveau! Nouveau! Email-Worm.Win32.NetSky.aa 0,15
7. Nouveau! Nouveau! Trojan-Downloader.Win32.Agent.arc 0,15
8. Nouveau! Nouveau! Backdoor.Win32.mIRC-based 0,13
9. Nouveau! Nouveau! Trojan-Proxy.Win32.Horst.av 0,12
10. Nouveau! Nouveau! Virus.DOS.PS-MPC-based 0,10
11. Down -8 Email-Worm.Win32.Rays 0,10
12. Up +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10
13. Nouveau! Nouveau! not-a-virus:RiskTool.Win32.HideWindows 0,09
14. Nouveau! Nouveau! Email-Worm.Win32.Bagle.fj 0,09
15. Down -14 Trojan-Spy.Win32.Banker.anv 0,09
16. Nouveau! Nouveau! Net-Worm.Linux.Ramen 0,09
17. Down -13 Email-Worm.Win32.Brontok.q 0,09
18. Down -3 Virus.Win32.Parite.b 0,08
19. Nouveau! Nouveau! Backdoor.IRC.Acnuz 0,08
20. Nouveau! Nouveau! Backdoor.IRC.Mimic 0,07
Autres programmes malicieux 92,11

Comparer au classement du mois de juillet que nous avions considéré comme un modèle en raison de sa composition. Nous pouvons clairement identifier les virus qui sont repris de plein droit et qui sont bel et bien présents sur Internet et le virus qui ont fait leur entrée au classement uniquement grâce aux particularités de fonctionnement du scanner online et il est fort probable qu’ils disparaissent du classement aussi vite qu’ils n’y sont entrés.

Le trio de tête du Top 20 au mois d’août aurait pu figurer dans nos statistiques du début d’année sur le courrier. Il s’agit de trois vers dont les deux premiers ont été particulièrement remarqués en 2004 et 2005. NetSky.g fut le virus le plus largement répandu en 2004. Mais à l’heure qu’il est, ces deux vers ne figurent déjà plus dans notre classement pour le courrier, ce qui signifie qu’ils ne circulent plus dans le courrier électronique. Il y a plusieurs explications possibles à leur apparition dans le Top 20 Online. La principale explication tient aux différentes sources utilisées pour obtenir les statistiques servant à l’élaboration de nos classements. Ainsi, le Top 20 des virus de courrier repose sur les données antivirus récoltées sur quelques serveurs de messagerie important et reflètent le nombre de virus interceptés et neutralisé. Le Top 20 Online quant à lui repose sur les données obtenues auprès des machines d’utilisateurs finaux qui n’utilisent pas nécessairement un logiciel antivirus. Pour cette raison, le « contingent » de virus sur de tels ordinateurs peut être particulièrement bigarré.

Des positions « logiques »

Les troisième et quatrième places sont tout à fait logiques. Nyxem.E a retrouvé ces derniers mois une nouvelle jeunesse et nous relevons sa présence dans le courrier électronique. Autrement dit, son incursion dans le Top 20 online n’était qu’une question de temps. Trojan-Dropper.Win32.Agent.asl a même réussi à progresser d’une place malgré un recul au niveau du pourcentage.

Les 6 entrées suivantes du classement sont un mélange de virus modernes dangereux, de virus qui ont connu leur heure de gloire il y a quelques années et d’ «antiquités » dont l’existence sur les systèmes d’exploitation moderne est tout simplement impossible. Trojan-Downloader.Win32.Agent.arc Trojan-Proxy.Win32.Horst.av appartiennent au premier groupe. Horst.av représente sans conteste à l’heure qu’il est un des principales menaces pour les utilisateurs. Il s’agit d’un cheval de Troie relativement complexe doté de plusieurs composants. Il est également doté d’outils de dissimulation d’activité et il utilise diverses technologies polymorphes pour compliquer la tâche des logiciels antivirus. Le deuxième groupe reprend Backdoor.IRC.Zapchast+Backdoor.Win32.mIRC-based et, à part, le ver NetSky.aa Comme l’indique la présence des initiales « IRC » dans le nom des deux premiers virus, il s’agit de chevaux de Troie administrés via IRC. Il s’agit d’un des premiers représentant de la catégorie des « réseaux de zombies ». C’est en 2002 que nous avons découvert les premières variantes de Backdoor.IRC.Zapchast. Depuis lors, le nombre de variantes connues a dépassé le millier. Une épidémie locale causée par une de ces variantes a dû se produire quelque part en août 2006.

Virus.DOS.PS-MPC-based est le cas bizarre de ce classement. Ce virus n’est pas un fichier concret, mais plutôt une multitude de variantes créées à l’aide du constructeur PS-MPC. Il est sur nos radars depuis plus de 10 ans mais, vraisemblablement, il existe des personnes qui pensent être capables d’utiliser ce constructeur afin de produire un virus qui ne pourra pas être détecté. C’est ce qui expliquer les nombreuses analyses de ces fichiers par le scanner online et la 10e place qui n’est pas logique.

La deuxième moitié du classement est plus reconnaissable. On y retrouve de vieilles connaissances telles que les vers Rays, Brontok, l’enregistreur de frappes Perflogger, le virus Parite.b et l’ancien leader du classement et habitué du Top 5 : le cheval de Troie espion Banker.anv. Le leader a enregistré un recul de 14 places mais nous pensons qu’au mois de septembre il reviendra au sommet du classement.

Les occupants des deux dernières places sont étranges mais il n’est pas exclu qu’ils soient liés à Backdoor.IRC.Zapchast, décrit plus haut, ce qui donnerait une explication logique. Quant au ver Ramen, tournant sous Linux, il est toujours remarquable. Ramen est le code malveillant pour Linux le plus répandu. Mais jusqu’à présent, nous n’avions jamais relevé sa présence à un niveau qui justifierait son entrée ne serait-ce que dans les dernières places de notre classement. Toujours est-il que Ramen semble avoir atteint cette masse critique au mois d’août pour faire son entrée en 16e position. Il sera intéressant de voir son comportement au mois de septembre.

01.09.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.