Aperçu du Top 20 Online Scanner du mois de novembre 2006

Aperçu du Top 20 Online Scanner du mois de novembre 2006

Rang Evolution Nom Pourcentage
1. Up +2 Trojan-Downloader.Win32.Delf.awg 2,77
2. Nouveau! Nouveau Trojan.Win32.Dialer.hc 2,61
3. Nouveau! Nouveau Trojan.Win32.Dialer.hh 2,23
4. Nouveau! Nouveau Email-Worm.Win32.Warezov.gj 2,17
5. Nouveau! Nouveau Email-Worm.Win32.Warezov.ev 1,56
6. Nouveau! Nouveau Trojan-Clicker.Win32.Small.kj 1,46
7. Up +1 Email-Worm.Win32.Brontok.q 1,26
8. Up +8 not-a-virus:AdWare.Win32.Softomate.u 1,23
9. Nouveau! Nouveau Trojan.Win32.Dialer.hz 1,16
10. Up +4 Email-Worm.Win32.Rays 1,07
11. Nouveau! Nouveau Email-Worm.Win32.Warezov.gc 0,99
12. Down -5 Backdoor.IRC.Zapchast 0,95
13. Nouveau! Nouveau Email-Worm.Win32.Warezov.gl 0,90
14. Nouveau! Nouveau Email-Worm.Win32.Warezov.fh 0,73
15. Nouveau! Nouveau Trojan-Spy.Win32.Bancos.zm 0,60
16. Nouveau! Nouveau Trojan-Dropper.Win32.Small.asx 0,58
17. Up +2 not-a-virus:PSWTool.Win32.RAS.a 0,53
18. Ré-entrée Ré-entrée Trojan-Downloader.Win32.INService.gen 0,52
19. Nouveau! Nouveau Email-Worm.Win32.Warezov.gk 0,51
20. Nouveau! Nouveau Trojan.Win32.Dialer.cj 0,49
Autres programmes malicieux 75,68


A la tête du classement d'octobre, le ver Warezov.cc tronaît avec un indice sans précédent de 13.33%. En novembre, on ne trouve plus traces de lui dans le classement. D'un côté, c'est rassurant puisque cela montre que la diffusion de ce ver a été éradiquée avec succès. D'un autre côté, six nouveaux représentants de cette famille sont apparus dans le top 20 Online ce mois-ci, autrement dit Warezov est bel et bien le programme le plus dangereux d'Internet. Qui plus est, deux leaders du top 20 des programmes malicieux de courrier électronique - Warezov.gj è Warezov.ev - se trouvent en 4ème et 5ème positions. Il s'agit d'une corrélation précise entre deux classements pourtant distincts de l'activité virale en novembre - c'est un évènement assez rare. D'ordinaire, les leaders du classement de virus de courrier ne figurent pas dans les statistiques mensuelles de l'online scanner.

Si sept nouvelles variantes de Warezov sont apparues en novembre, celles des statistiques d'octobre ont complètement disparu du classement. Et dans l'ensemble, le pourcentage de leur diffusion est bien inférieur à celui d'il y a un mois.

Le leader de septembre - le trojan Delf.awg - est de nouveau en tête. Ce downloader (téléchargeur) classique chargé d'installer d'autres programmes de Troie sur les ordinateurs contaminés - continue de représenter une "menace masquée" et il n'est pas exclu qu'il soit une des sources de diffusion des Warezov. Du moins, nous observons des caractéristiques communes entre ces programmes malicieux.

L'apparition d'une quantité importante (quatre) de programmes de Troie de la classe Dialer est pour le moins inattendue. D'autant qu'elles occupent les deuxième et troisième places. C'est tout à fait inhabituel. Ce type de Trojans était largement répandu entre 2002 et 2004 mais ces dernières années, ils se sont fait plus rare. Le principe d'action de ces Trojans est très simple, en s'infiltrant dans un ordinateur, ils établissent une connexion téléphonique avec des numéros surtaxés très éloignés dans des îles quelconques. A l'issu de quoi le propriétaire de l'ordinateur contaminé reçoit une note très élevée correspondant au temps de connexion. On aurait pensé qu'avec le développement de l'accès à Internet, une telle méthode de cyber-criminalité perdrait de son sens et pourtant...Les statistiques de décembre montreront s! 'il s'agit d'un acte isolé ou du retour des dialers.

Pour ce qui est du reste du classement, les vers coriaces Rays et Brontok ne se rendent toujours pas. Ils se diffusent médiocrement par courrier électronique, mais sur les ordinateurs infectés ils montrent un redoutable savoir faire - non seulement ils inondent de leurs copies la machine touchée, mais ils tentent également de se faire un chemin vers les autres ordinateurs du réseau.

Softmate.u, le programme de publicité, continue une active propagation. La force de ses "épidémies" repose sur des vers IM (messagerie instantanée) qui envoient des liens vers le adware en question via les listes de contacts des utilisateurs contaminés.

Tendances

Dans le Top 20 OnLine du mois de novembre, 13 nouveaux programmes malicieux sont apparus : Trojan.Win32.Dialer.hc, Trojan.Win32.Dialer.hh, Email-Worm.Win32.Warezov.gj, Email-Worm.Win32.Warezov.ev, Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Dialer.hz, Email-Worm.Win32.Warezov.gc, Email-Worm.Win32.Warezov.gl, Email-Worm.Win32.Warezov.fh, Trojan-Spy.Win32.Bancos.zm, Trojan-Dropper.Win32.Small.asx., Email-Worm.Win32.Warezov.gk, Trojan.Win32.Dialer.cj.

En hausse dans le classement : Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Brontok.q, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a

En baisse dans le classement : Backdoor.IRC.Zapchast.

De retour dans le classement : Trojan-Downloader.Win32.INService.gen

01.12.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.