Classement des programmes malveillants - octobre 2008

Classement des programmes malveillants - octobre 2008

Le leader du mois de septembre - rootkit Agent.cvx quitte brusquement le classement d'octobre

Au mois d'octobre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1   1 Trojan-Downloader.WMA.Wimad.n  
2    New Packed.Win32.Krap.b  
3    New Worm.Win32.AutoRun.dui  
4    New Virus.Win32.Sality.aa  
5   2 Trojan-Downloader.JS.IstBar.cx  
6   6 Trojan.Win32.Obfuscated.gen  
7   -4 Packed.Win32.Black.a  
8   -2 Trojan-Downloader.Win32.VB.eql  
9    New Virus.Win32.Alman.b  
10   -6 Trojan.Win32.Agent.abt  
11    New Worm.VBS.Autorun.r  
12    New not-a-virus:AdWare.Win32.Ejik.sl  
13    New Trojan.JS.Agent.df  
14   -9 Trojan-Downloader.HTML.IFrame.sz  
15    New Virus.Win32.VB.bu  
16   2 Email-Worm.Win32.Brontok.q  
17    New Trojan.Win32.Agent.rzw  
18    New Trojan-Clicker.HTML.IFrame.wq  
19   -10 not-a-virus:AdWare.Win32.BHO.ca  
20   -12 Trojan.Win32.Agent.tfc  

Le leader du mois de septembre - rootkit Agent.cvx quitte le classement aussi brusquement qu'il y est entré. Il n'a pas complètement disparu mais est descendu parmi les 70èmes de notre classement des programmes malicieux et potentiellement dangereux les plus répandus.

Trojan-Downloader.WMA.Wimad.n s'empare de la première place. Ce malware atypique est un fichier multimedia qui exploite la faille de Windows Media Player et télécharge dans le système d'autres chevaux de Troie.

Il est suivi de trois programmes tout à fait nouveaux. Parmi eux, le ver Autorun.dui et le virus Sality.aa attirent particulièrement notre attention. Compte tenu de la présence quasi traditionnelle de Sality.aa dans notre 2ème classement (voir ci-dessous), son arrivée parmi les leaders de nos statistiques générales est inquiétante. De toute évidence, l'épidémie de ce virus dangereux passe au niveau supérieur. On peut d'ailleurs en dire tout autant de Alman.b, virus polymorphe particulièrement complexe.

Les autres nouveautés présentes dans le classement représentent toute la gamme des autres classes de programmes malicieux et potentiellement dangereux - ver de script, programme de publicité et trojan.

Si l'on regroupe les principales catégories des cyber-menaces présentes dans nos statistiques, on s'aperçoit que pour le deuxième mois consécutif, le leadership des chevaux de Troie accuse une baisse et passe de 70% à 50%.

En septembre, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s'élève à 39 240 codes malicieux uniques. Aussi, on chiffre à 4000 le nombre supplémentaires de cyber-menaces dans la nature ' in-the-wild ' (en septembre elles s'élevaient à 35 103).

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l'origine de l'infection des objets sur les ordinateurs des utilisateurs. Il s'agit des programmes malicieux capables d'infecter les fichiers.

Rang Evolution Programme malicieux
1   3 Worm.Win32.Mabezat.b  
2   -1 Virus.Win32.Xorer.du  
3   2 Virus.Win32.Sality.aa  
4   -2 Net-Worm.Win32.Nimda  
5   -1 Virus.Win32.Alman.b  
6   0 Virus.Win32.Parite.b  
7   0 Virus.Win32.Virut.n  
8   6 Virus.Win32.Sality.z  
9   0 Virus.Win32.Virut.q  
10   -2 Virus.Win32.Small.l  
11   1 Virus.Win32.Sality.s  
12   -1 Email-Worm.Win32.Runouce.b  
13    Return Worm.Win32.Otwycal.g  
14   -1 Virus.Win32.Hidrag.a  
15   -5 Virus.Win32.Parite.a  
16   -1 Trojan.Win32.Obfuscated.gen  
17   -1 Worm.Win32.Fujack.k  
18   0 Trojan-Downloader.WMA.GetCodec.b  
19   New Worm.Win32.Fujack.bd  
20    Return Virus.Win32.Neshta.a  

Ce classement présente des fluctuations moins importantes - une seule nouveauté et deux retours. On constate néanmoins un changement de leader ce qui est un phénomène désormais régulier. En août, Nimda était en tête, en septembre Xorer.du, et voici qu'arrive le tour de Mabezat.b

Détecté pour la première fois en novembre de l'année dernière, il n'a pas fait preuve d'une activité débordante. Il est probable qu'il a petit à petit renforcé le nombre de machines et de fichiers infectés. En septembre 2008, il était en troisième position et en octobre, il arrive en tête.

Alors que nous nous réjouissions de la disparition du virus Otwical.g, voila qu'il réapparaît. Il est en 13ème position seulement mais nous ne savons pas ce que l'avenir nous réserve. Selon certaines estimations, le botnet créé par ce virus est parmi les dix plus importants présent sur Internet.

Les représentants de la famille Sality font preuve d'un dynamisme certain si l'on en juge par ce deuxième tableau. Sality.aa suit les leaders de très près, Sality.z s'élève de 6 rangs et Sality.s se rapproche de la première dizaine.

Toutefois, notons que la composition de ce classement accuse une certaine stabilité des participants et il est peu vraisemblable que les tergiversations futures soient provoquées par l'arrivée de nouveaux malware.

01.11.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.