Aperçu du Top 20 Online Scanner du mois d'octobre 2006

Aperçu du Top 20 Online Scanner du mois d'octobre 2006

Rang Evolution Nom Pourcentage
1. New! Nouveau ! Email-Worm.Win32.Warezov.cc 13.33
2. New! Nouveau ! Email-Worm.Win32.Warezov.gen 2.63
3. Down -2 Trojan-Downloader.Win32.Delf.awg 2.04
4. New! Nouveau ! Email-Worm.Win32.Warezov.dc 1.73
5. New! Nouveau ! Email-Worm.Win32.Warezov.dn 1.08
6. New! Nouveau ! Trojan-Downloader.Win32.Adload.fu 0.88
7. Down -5 Backdoor.IRC.Zapchast 0.84
8. Down -3 Email-Worm.Win32.Brontok.q 0.80
9. Up +8 not-a-virus:Monitor.Win32.Perflogger.163 0.73
10. New! Nouveau ! IM-Flooder.Win32.Delf.h 0.67
11. Return Ré-entrée not-a-virus:Monitor.Win32.Perflogger.az 0.66
12. New! Nouveau ! Trojan.Win32.Diamin.ez 0.59
13. New! Nouveau ! Email-Worm.Win32.Warezov.bu 0.58
14. Down -10 Email-Worm.Win32.Rays 0.54
15. New! Nouveau ! Email-Worm.Win32.Warezov.bt 0.45
16. New! Nouveau ! not-a-virus:AdWare.Win32.Softomate.u 0.43
17. Return Ré-entrée Trojan.Win32.Agent.vg 0.39
18. New! Nouveau ! Email-Worm.Win32.Warezov.bs 0.38
19. No Change not-a-virus:PSWTool.Win32.RAS.a 0.37
20. New! Nouveau ! Trojan-Dropper.Win32.Agent.awy 0.33
Autres programmes malicieux 70.55


« La folie d’octobre » provoquée par le ver Warezov est le thème principal de nos comptes-rendus statistiques dans le trafic de courrier et du scanner online de Kaspersky ce mois-ci. Nous nous sommes déjà heurtés à ce ver en septembre et supposions qu’octobre lui serait fatal, l’obligeant à céder la place à Scano et Bagle. Or ce n’est pas exactement ce qui s’est passé….27% du trafic total de courrier et 15% des statistiques du scanner online sont envahis par Warezov.

Sept nouvelles variantes pour le trafic de courrier et sept ici qui sont pourtant différentes ! On retrouve dans les deux classements les versions .gen et .dn uniquement.

Warezov.cc est donc en tête du classement online scanner avec 13%. Il s’agit là d’un indice sans précédent. Jusqu’à présent, les leaders n’avaient pas réussi à dépasser la barre des 5%. Le meneur de septembre Trojan-Downloader.Win32.Delf.awg est retranché dans les confins du classement. D’autres par contre tiennent bon, et l’épidémie du 06 septembre (lorsque des milliers d’utilisateurs de service de messagerie mail.ru reçevaient un étrange message d’une inconnue) provoquée par le Trojan LdPinch continue d’avoir des répercussions dans nos comptes-rendus. En vérité, il s’agit là d’un ‘jour noir‘ et d’une des attaques les plus massives de Trojans en 2006 pour le segment russe d’Internet.

La première dizaine du classement, malgré le poids écrasant des Warezov, réunie malgré tout d’autres codes malicieux. De fait, les dix premières positions donnent un tableau complet des problèmes posés par l’Internet à l’heure actuelle – vers de courrier, Trojans-downloaders, espions de claviers, porte dérobées et la nouveauté de nos classements - la classe IM-Flooder. Prenant place à la 10ème place, Delf.h, un IM-Flooder, est un utilitaire pour la diffusion massive de messages aux clients de messagerie instantanée (ICQ, Miranda, Trillian). Ces programmes prouvent que le spam de messageries instantanées est une réalité. Les auteurs des nombreux Trojans espions utilisent ce truc pour attaquer les utilisateurs d’icq en les invitant à aller voir une page web. Evidemment, un Trojan se cache derrière ces sites.

Backdoor.IRC.Zapchast continue de surprendre. Il s’agit d’une appellation générique pour des milliers de scripts différents utilisés par des backdoor IRC, basés sur le client standard mIRC. Il est probable que cela soit lié à l’affluence de nouveaux utilisateurs IRC due à la fermeture massive de divers réseaux d’échanges de fichiers. L’IRC n’a pas encore attiré l’attention des autorités et des organisations de la défense des droits d’auteurs. En conséquence, les ancienne méthode d’échanges de fichiers sont toujours d’actualité.

Les vers Rays et Brontok ont reculé laissant la place aux nombreux Warezov, mais la difficulté de les supprimer d’un ordinateur infecté nous porte à croire qu’ils vont encore longtemps participer à cette course virale. Les Trojans-espions qui ont activement fréquenté nos classements pendant la période estivale, restent désormais dans l’ombre. Ils n’ont pas disparu pour autant, au contraire, ils sont encore plus nombreux mais l’échelle de leur diffusion montre qu’ils sont perdants face aux vers.

Les représentants de la classe Adware, installés par des programmes de Troie, sont toujours aussi actifs. Un bon exemple de cette symbiose est le cheval de Troie Adload et l’adware Softomate.u – en 6ème et 16ème position au mois d’octobre respectivement.

En résumé :

Dans le Top 20 OnLine du mois d’octobre, 12 nouveaux programmes malicieux sont apparus :

  • Email-Worm.Win32.Warezov.cc,
  • Email-Worm.Win32.Warezov.gen,
  • Email-Worm.Win32.Warezov.dc,
  • Email-Worm.Win32.Warezov.dn,
  • Trojan-Downloader.Win32.Adload.fu,
  • IM-Flooder.Win32.Delf.h,
  • Trojan.Win32.Diamin.ez,
  • Email-Worm.Win32.Warezov.bu,
  • Email-Worm.Win32.Warezov.bt,
  • not-a-virus:AdWare.Win32.Softomate.u,
  • Email-Worm.Win32.Warezov.bs,
  • Trojan-Dropper.Win32.Agent.awy

    En hausse dans le classement : not-a-virus:Monitor.Win32.Perflogger.163,

    En baisse dans le classement : Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.

    Position identique dans le classement : not-a-virus:PSWTool.Win32.RAS.a

    De retour dans le classement : not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg
    01.11.2006
  • Recommander cette page

    Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

    Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.