Aperçu du Top 20 Online Scanner du mois de avril 2007

Aperçu du Top 20 Online Scanner du mois de avril 2007

Rang Evolution Nom Pourcentage
1. New! Nouveau ! Trojan-Proxy.Win32.Dlena.cb 3,23
2. New! Nouveau ! Packed.Win32.PolyCrypt.b 2,87
3. New! Nouveau ! Trojan-Spy.Win32.ProAgent.21 1,88
4. Down -1 Email-Worm.Win32.Brontok.q 1,52
5. New! Nouveau ! not-a-virus:AdWare.Win32.Virtumonde.if 1,43
6. Up +5 Trojan.Win32.Agent.qt 1,26
7. New! Nouveau ! Trojan-Downloader.Win32.INService.bl 1,17
8. New! Nouveau ! Virus.VBS.Small.a 1,17
9. Return Ré-entrée Trojan-Clicker.Win32.Small.kj 1,08
10. New! Nouveau ! Trojan-Downloader.Win32.Small.dge 1,08
11. New! Nouveau ! Packed.Win32.Tibs.r 1,08
12. New! Nouveau ! IM-Worm.Win32.Sohanad.t 0,99
13. New! Nouveau ! Trojan-Downloader.Win32.Small.edb 0,99
14. Down -8 Email-Worm.Win32.Rays 0,90
15. Down -14 not-a-virus:Monitor.Win32.Perflogger.163 0,90
16. New! Nouveau ! not-a-virus:Porn-Dialer.Win32.GBDialer.i 0,81
17. New! Nouveau ! Trojan-Downloader.Win32.Small.ddx 0,81
18. New! Nouveau ! Email-Worm.Win32.Zhelatin.ch 0,72
19. New! Nouveau ! Trojan-PSW.Win32.OnLineGames.bs 0,63
20. Return Ré-entrée Trojan.Win32.Obfuscated.ev 0,63
Autres programmes malicieux 74,85


Un changement de leader dans le Top 20 n'est pas inhabituelle par contre, l'occupant de cette première place est inattendu. Trojan-Proxy n'a rien de particulier. Par contre, ce qui est inquiétant, c'est Dlena.cb, un des nombreux membres (environ 90) de la famille de chevaux de Troie que nous suivons depuis plus d'un an. Durant toute cette période, non seulement aucun des représentants de cette famille n'a jamais figuré dans le Top 20 mais qui plus est, nous avons jamais reçu de commentaires d'utilisateurs. Il semblait que ces chevaux de Troie n'étaient pas très répandus. Et voici qu'une de ces variantes arrive en tête du classement pour le mois d'avril. D'habitude, lorsqu'un programme malveillant se diffuse active ou lorsqu'on peut s'attendre à plusieurs variantes de celui-ci, à l'instar de ce qui se passe actuellement avec Warezov, alors même les premiers exemplaires font toujours une entrée remarquée dans le classement mensuel. Et nous voici confronté à une situation où des auteurs inconnus ont pris plus d'un an et plusieurs dizaines de prototypes avant qu'une variante n'attire notre attention.

De manière générale, Dlena.cb ne présente aucune nouveauté. Il s'agit d'un cheval de Troie-proxy serveur capable de diffuser du courrier indésirable. Il existe à l'heure actuelle des dizaines de familles de ce genre, la plus célèbre étant la famille Horst. Il se peut que ce petit nouveau cause de graves problèmes dans un avenir proche.

Le nombre de chevaux de Troie-espions est en recul. Nous en recensons un seul dans le Top 20 du mois d'avril. Cela dit, il occupe quand même la troisième place. Nous connaissons ProAgent depuis plusieurs années. Il s'agit d'un enregistreur de frappes qui enregistre tout ce que l'utilisateur saisit à l'aide de son clavier. Il n'est pas aussi rusé que les chevaux de Troie qui volent les données d'accès aux comptes en banque, ce qui ne veut pas dire qu'il n'est pas efficace et qu'il ne jouit pas d'une popularité certaine auprès des « scripts-kiddies ».

Le logiciel publicitaire Virtumonde poursuit son développement. Cela fait plusieurs mois maintenant que ses variantes se retrouvent dans le Top 20 et cela s'explique non seulement par le fait que ses auteurs ont commencé à utiliser la technologie des outils de dissimulation d'activité pour bien ancrer le logiciel publicitaire dans le système mais également par le recours à de véritables chevaux de Troie pour le diffuser. Ainsi, INService.bl, qui occupe la 7e place, télécharge, entre autres, le fichier Virtumonde.

Le virus de script Small.a en 8e position est tout aussi intéressant. On pensait que ce type de virus avait déjà connu leur heure de gloire et qu'il était tombé dans les oubliettes. Le dernier événement remarquable avait eu lieu il y deux ans avec Redlof. Toutefois, dans la mesure où Small.a est un composant d'autres programmes malveillants, il a pu se propager dans les ordinateurs des utilisateurs, surtout en Russie.

Parmi les autres membres du Top 20, citons IM-Worm.Win32.Sohanad.t et not-a-virus:Porn-Dialer.Win32.GBDialer.i.

Le premier appartient à une catégorie de vers qui connaît une progression rapide via la multiplication par le biais des messageries instantanées. C'est la première fois qu'un ver de ce genre se retrouve dans notre classement. Il est probable que nous le retrouverons plus souvent à l'avenir.

Nous avons déjà eu des représentants de la catégorie des numéroteurs automatiques vers des sites pornographiques dans notre classement. De plus, il y a peu, les chevaux de Troie numéroteurs représentaient près de la moitié de nos statistiques et nous nous demandions ce qui avait bien pu provoquer ce sursaut d'activité et s'il s'agissait d'une tendance confirmée. Les numéroteurs sont toujours là. La tendance est claire.

Une fois de plus, nous devons nous incliner devant Rays et Brontok ! Peu de programmes malicieux ont fait preuve ces dernières années d'une telle vitalité et d'une telle complexité. Heureusement, ces vers se diffusent très peu par courrier électronique et ils préfèrent infecter les réseaux locaux via les ressources de réseau accessibles.

Tendances

  • Quatorze nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Proxy.Win32.Dlena.cb, Packed.Win32.PolyCrypt.b, Trojan-Spy.Win32.ProAgent.21, not-a-virus:AdWare.Win32.Virtumonde.if, Trojan-Downloader.Win32.INService.bl, Virus.VBS.Small.a, Trojan-Downloader.Win32.Small.dge, Packed.Win32.Tibs.r, IM-Worm.Win32.Sohanad.t, Trojan-Downloader.Win32.Small.edb, not-a-virus:Porn-Dialer.Win32.GBDialer.i, Trojan-Downloader.Win32.Small.ddx, Email-Worm.Win32.Zhelatin.ch, Trojan-PSW.Win32.OnLineGames.bs
  • En hausse dans le classement : Trojan.Win32.Agent.qt
  • En baisse dans le classement : Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays, not-a-virus:Monitor.Win32.Perflogger.163
  • De retour dans le classement : Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Obfuscated.ev
01.05.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.