Aperçu du Top 20 Online Scanner du mois de juillet 2007

Aperçu du Top 20 Online Scanner du mois de juillet 2007

Rang Evolution Nom Pourcentage
1. Return Return Trojan.Win32.Dialer.cj 8,82
2. New! New Backdoor.Win32.IRCBot.acd 4,21
3. Down -1 Trojan.Win32.Dialer.qn 2,37
4. New! New Trojan-Downloader.Win32.Small.eqn 2,31
5. Down -1 Backdoor.IRC.Zapchast 2,16
6. Down -3 Trojan-Downloader.Win32.LoadAdv.gen 1,68
7. Return Return Backdoor.Win32.mIRC-based 1,55
8. New! New Packed.Win32.PolyCrypt.b 1,42
9. New! New Trojan-Downloader.Win32.Tibs.mq 1,09
10. New! New Trojan-Downloader.Win32.Nurech.bs 1,08
11. Down -10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04
12. Return Return Virus.VBS.Small.a 0,88
13. New! New Backdoor.IRC.Cloner.ae 0,87
14. New! New Trojan.Win32.Agent.abe 0,64
15. New! New Trojan-Downloader.Win32.BHO.l 0,62
16. New! New Trojan-Proxy.Win32.Small.du 0,62
17. Return Return not-a-virus:PSWTool.Win32.RAS.a 0,60
18. New! New Trojan-Downloader.Win32.Alphabet.gen 0,59
19. New! New Trojan.Win32.Dialer.fn 0,55
20. Return Return Email-Worm.Win32.Rays 0,52
Autres programmes malicieux 66,38


Après une courte pause, les Trojan Dialers (numéroteurs-troyens) figurent de nouveau au sommet du classement, d'après les résultats obtenus par notre analyseur en ligne. En juin nous avions remarqué la remontée du numéroteur Dialer.qn, annonciatrice d'une nouvelle attaque de ces programmes. Ce mois-ci, la première position, avec un respectable 9 %, est occupée par Dialer.cj. Ce cheval de Troie n'est pas un nouveau venu, puisqu'il a occupé les premières places du classement en décembre 2006. À présent, sept mois plus tard, nous pouvons observer son retour en force.

Dans l'ensemble, un coup d'œil sur le Top 20 de ce mois laisse une sensation de déjà-vu : outre la présence des deux numéroteurs-troyens parmi les trois premiers programmes malveillants, le classement comprend un certain nombre de portes dérobées qui permettent de prendre le contrôle d'un système par le biais de canaux IRC. Il s'agit de IRCBot.acd (2ème place), Zapchast (5ème), mIRC-based (7ème), Cloner.ae (13ème). Il ont entraînés à la baisse plusieurs des programmes publicitaires dont le classement s'était stabilisé aux mois de mai et juin, en particulier à cause de la remontée des variantes de Virtumonde. Le leader du mois de juin, Virtumonde.jp, essoufflé par son assaut, est retombé de 10 positions en un seul mois.

Toutefois, cela ne veut pas dire que ce logiciel publicitaire abandonnera la partie facilement. Bien que le téléchargeur-troyen Trojan-Downloader.Win32.LoadAdv.gen soit redescendu de trois places (de la 3ème à la 6ème), il n'a guère perdu du terrain en termes de pourcentage : il comptabilise 1,68% des logiciels malveillants détectés en juillet, par rapport aux 2,14 % du mois de juin. Ce cheval de Troie télécharge plusieurs logiciels publicitaires dans le système infecté, ce qui laisse à prévoir une diffusion continuelle.

Les nouveaux arrivants du Top 20 sont assez nombreux – 11 programmes malveillants. Comme précédemment, presque la moitié d'entre eux sont des variantes d'un nouveau téléchargeur troyen. Les spécimens Trojan-Downloader.Win32.Nurech et Alphabet.gen, qui sont utilisés pour créer des « botnets » (réseaux d'automates logiciels) sont particulièrement dangereux.

Les virus classiques Virus.VBS.Small.a et Email-Worm.Win32.Rays sont de retour dans le classement. Le ver Rays a quitté le classement du Top 20 un mois plus tôt, mais pendant le mois de juillet, il a tenté de s'accrocher aux positions inférieures. De même, son « frère jumeau », le ver Brontok, après avoir perdu 7 places les deux mois précédents, ne figure plus dans nos dernières statistiques.

Résumé

  • Nouveaux venus : Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b, Trojan-Downloader.Win32.Tibs.mq, Trojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae, Trojan.Win32.Agent.abe, Trojan-Downloader.Win32.BHO.l, Trojan-Proxy.Win32.Small.du, Trojan-Downloader.Win32.Alphabet.gen, Trojan.Win32.Dialer.fn
  • Sont en baisse : Trojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast, Trojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp
  • Sont de retour : Trojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based, Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
31.07.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.