Classement des programmes malveillants - août 2008

Classement des programmes malveillants - août 2008

Pour le deuxième mois, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués sur les ordinateurs des utilisateurs.

Rang Evolution Programme malicieux
1   0 Trojan.Win32.DNSChanger.ech  
2   New Trojan.Win32.Pakes.kab  
3   New Trojan-Downloader.Win32.Agent.xqz  
4   New Trojan-Downloader.Win32.Agent.yaw  
5   New Trojan-Downloader.Win32.Agent.xws  
6   New Trojan-Downloader.Win32.Small.zie  
7   New Trojan-Downloader.Win32.Agent.xna  
8   New Trojan-Downloader.JS.Agent.chk  
9   New Trojan.Win32.Agent.tfc  
10   6 not-a-virus:AdWare.Win32.BHO.ca  
11   New not-a-virus:AdWare.Win32.Agent.cp  
12   -3 Trojan.Win32.Agent.abt  
13   New Trojan-Dropper.Win32.Agent.tbd  
14   New not-a-virus:AdWare.Win32.BHO.sc  
15   New not-a-virus:AdWare.Win32.BHO.vp  
16   New Trojan-GameThief.Win32.OnLineGames.sjbb  
17   New Trojan-Clicker.Win32.Agent.bkd  
18   1 Trojan.Win32.Chifrax.a  
19   New Trojan.RAR.Qfavorites.a  
20   New Trojan-GameThief.Win32.OnLineGames.sgpq  

D'un côté, nous constatons que la tête du classement est toujours occupée par le cheval de Troie DNSChanger.ech et qu'en termes absolus, il est trois fois plus répandus que l'occupant de la deuxième position. Ceci témoigne de l'existence d'une épidémie de taille de DNSChanger, en Europe occidentale principalement.

D'un autre côté, nous observons l'entrée de 16 nouveaux programmes malveillants qui ont tous été ajoutés à nos bases antivirus en juillet 2008. Parmi ces nouveaux, il y a un groupe de cinq programmes de type Trojan-Downloader que l'on retrouve aux places 3 à 7. Ces chiffres indiquent que notre logiciel antivirus a empêché de nombreux téléchargements d'autres programmes malveillants sur les ordinateurs des victimes. En effet, une fois qu'un programme de type Trojan-Downloader a été neutralisé, il ne peut plus exécuter sa fonction principale, à savoir le téléchargement du corps principal du programme malveillant.

Certains logiciels publicitaires du type BHO (Browser Helper Object) attirent notre attention. Leur diffusion s'explique par le monopole du navigateur Internet Explorer qui est leur cible.

Dans l'ensemble, la répartition des programmes malveillants ou présentant un danger potentiel a changé par rapport au mois de juin. Alors que le classement du mois de juin comptait quelques représentants des catégories VirWare et Other Malware, il ne reste au mois de juillet plus que deux catégories principales.



Pour l'ensemble du mois de juillet, ce sont 28 940 programmes malveillants, programmes présentant un risque potentiel et logiciels publicitaires qui ont été recensés sur les ordinateurs des utilisateurs. Il s'agit d'une augmentation de plus de 8 000 cas par rapport au mois de juin, ce qui pourrait témoigner d'une augmentation sensible des menaces dans la nature.

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l'origine de l'infection des objets sur les ordinateurs des utilisateurs .

Rang Evolution Programme malicieux
1   3 Net-Worm.Win32.Nimda  
2   8 Virus.Win32.Xorer.du  
3   3 Virus.Win32.Parite.b  
4   5 Virus.Win32.Virut.n  
5   9 Virus.Win32.Parite.a  
6   2 Virus.Win32.Alman.b  
7   New Trojan.Win32.DNSChanger.ech  
8   New Email-Worm.Win32.Runouce.b  
9   4 Worm.Win32.Fujack.k  
10   9 Worm.VBS.Headtail.a  
11   4 Trojan-Downloader.WMA.GetCodec.d  
12   New Virus.Win32.Downloader.ax  
13   New Trojan-Clicker.HTML.IFrame.js  
14   -13 Virus.Win32.Virut.q  
15   New Virus.Win32.Small.l  
16   -12 Virus.Win32.Hidrag.a  
17   -5 Worm.Win32.Otwycal.g  
18   New Virus.Win32.Virut.b  
19   -14 Virus.Win32.Neshta.a  
20   New Virus.Win32.Tenga.a  

Ce Top 20 reprend principalement divers programmes malveillants capables d'infecter des fichiers. Ces données sont intéressantes car elles montrent les menaces les plus répandues qui requièrent la réparation de l'objet infecté et non pas sa simple suppression.

Ce classement n'a pas été modifié de manière significative : il n'y a que 7 entrées. Toutefois, les positions ont été chamboulées. Virut.q, le leader du mois précédent, a reculé de 13 places. Tandis que Fujack.ap, l'ancien numéro deux, a quant à lui disparu du classement.

La première position revient désormais, et c'est une surprise, à un vers créé en 2001. On aurait pu croire qu'un tel laps de temps aurait conduit à sa disparition mais les faits prouvent le contraire : Nimda est toujours actif et il est plus que probable qu'il se trouve dans une multitude de fichiers qu'il a infecté durant l'épidémie de 2001-2002.

Notez l'entrée de Trojan.Win32.DNSChanger.ech qui montre que ce programme malveillant ne cesse de se modifier et que différentes versions peuvent exister sur différents ordinateurs.

01.09.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.