Aperçu du Top 20 Online Scanner du mois de mars 2007

Aperçu du Top 20 Online Scanner du mois de mars 2007

Rang Evolution Nom Pourcentage
1. New! Nouveau ! Backdoor.Win32.Padodor.gen 11,29
2. Up +2 not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Up +2 Email-Worm.Win32.Brontok.q 1,01
4. Up +4 not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Up +4 Trojan-Downloader.Win32.Small.ddp 0,72
6. Down -3 Email-Worm.Win32.Rays 0,72
7. New! Nouveau ! Worm.Win32.AutoIt.d 0,66
8. New! Nouveau ! Trojan-Dropper.Win32.Agent.bdy 0,61
9. Up +4 not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. New! Nouveau ! not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. Down -9 Trojan.Win32.Agent.qt 0,50
12. New! New! Trojan-Spy.VBS.Marang.a 0,50
13. New! Nouveau ! Trojan.Win32.Obfuscated.ev 0,50
14. New! Nouveau ! Email-Worm.Win32.Warezov.jx 0,46
15. New! Nouveau ! Email-Worm.Win32.Zhelatin.bq 0,45
16. New! Nouveau ! Email-Worm.Win32.Warezov.mi 0,44
17. Down -5 not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. Down -2 Trojan-Spy.Win32.Bancos.zm 0,39
19. Return Ré-entrée Virus.Win32.Hidrag.a 0,38
20. New! Nouveau ! not-a-virus:AdWare.Win32.Dm.y 0,38
Autres programmes malicieux 77,35


Les statistiques du scanner online ne cessent de nous surprendre par le roulement continu des programmes malicieux au sein du classement. Il y a quelques mois, des Trojan-dialers se diffusaient activement. Ils étaient remplacés en février par des vers de courrier de la famille Warezov sans oublier les vétérans Rays, Brontok et Mydoom qui se trouvaient à nouveau parmi les leaders. En mars, la donne a de nouveau changé.

Une inattendue Backdoor.Win32.Padodor.gen se trouve en première position. En termes de virologie informatique, il s’agit là d’une « antiquité ». Cette famille de programmes malicieux est apparue en 2004 et a exploité la faille MS04-011 pour se propager. Padodor a souvent été le point de mire de la presse car elle était considérée comme une des portes dérobées les plus répandues et les plus dangereuses pendant la période 2004-2005, d’autant que le célèbre groupe russe d’auteurs de virus Hang Up Team étaient soupçonnés d’en être l’auteur.

Et voilà que nous assistons à un énième retour. Selon nos estimations, ce retour est sans doute lié à une diffusion active des vers Zhelatin en février et mars. Il est fréquent de détecter des fichiers isolés Padodor sur les ordinateurs infectés par Zhelatin. Le solide indice de 11% indique l’ampleur du problème.

La première dizaine de mars nous offre un tableau complet des cyber-menaces principales qui guettent quotidiennement l’internaute. Tous les types de programmes malicieux y sont représentés y compris 4 programmes de la classe not-a-virus. Il s’agit du meilleur indice jamais atteint pour cette classe de programmes malicieux et le plus inquiétant – trois d’entre eux sont des enregistreurs de frappe. Même si ces derniers sont des programmes légaux, ils peuvent être détournés dans des buts criminels. Et de nombreux programmes antivirus actuels ne possèdent pas de fonctions de détection d’applications de ce type.

Le programme de publicité Virtumonde continue de se propager. En mars, deux variantes se trouvent dans le classement. Ainsi Virtumonde, depuis 4 mois consécutifs, se maintient dans les statistiques et il est rejoint ce mois-ci par un nouvel adware – Dm.

Parmi les diverses nouveautés du classement, les vers viennent grossir le lot – deux nouveaux Warezov, un Zhelatin, et un très mystérieux Worm.Win32.Autoit.d. Ce ver est capable de se diffuser uniquement via des ressources ouvertes dans les limites d’un réseau local ce qui n’est pas sans rappeler les vers Rays et Brontok. Nous verrons s’il réussira à rester dans le classement aussi longtemps que ses prédécesseurs.

Tendances :

  • Dans le Top 20 OnLine du mois de mars, 10 nouveaux programmes malicieux sont apparus : Backdoor.Win32.Padodor.gen, Worm.Win32.AutoIt.d, Trojan-Dropper.Win32.Agent.bdy, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Spy.VBS.Marang.a, Trojan.Win32.Obfuscated.ev, Email-Worm.Win32.Warezov.jx, Email-Worm.Win32.Zhelatin.bq, Email-Worm.Win32.Warezov.mi, not-a-virus:AdWare.Win32.Dm.y

  • En hausse dans le classement : not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ad

  • En baisse dans le classement : Email-Worm.Win32.Rays, Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.ha, Trojan-Spy.Win32.Bancos.zm

  • De retour dans le classement : Virus.Win32.Hidrag.a

30.03.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.