Classement des programmes malveillants - avril 2009

Classement des programmes malveillants - avril 2009

Deux classements ont été compilés à partir de données générées par Kaspersky Security Network au cours du mois d’avril 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.


Rang Evolution Programme malicieux
1   0 Net-Worm.Win32.Kido.ih  
2   0 Virus.Win32.Sality.aa  
3   6 Trojan-Dropper.Win32.Flystud.ko  
4   Return Trojan.Win32.Chifrax.a  
5   -2 Trojan.Win32.Autoit.ci  
6   -2 Trojan-Downloader.Win32.VB.eql  
7   0 Packed.Win32.Krap.b  
8   -2 Worm.Win32.AutoRun.dui  
9   New Exploit.HTML.CodeBaseExec  
10   -2 Packed.Win32.Black.a  
11   -1 Virus.Win32.Sality.z  
12   New Virus.Win32.Virut.ce  
13   New Trojan.JS.Agent.xy  
14   -3 Worm.Win32.Mabezat.b  
15   -3 Virus.Win32.Alman.b  
16   -11 Packed.Win32.Krap.g  
17   Return Packed.Win32.Klone.bj  
18   -5 Worm.Win32.AutoIt.ar  
19   New Exploit.JS.Agent.agc  
20   -5 Email-Worm.Win32.Brontok.q  

Ce mois-ci, notre attention a été particulièrement attirée par deux nouveaux programmes malicieux - Virus.Win32.Virut.ce et Exploit.HTML.CodeBaseExec.

Le premier, en février déjà se lançait à l’assaut de notre deuxième classement (ci-dessous) et s’efforce de renouveler l’exploit dans le premier classement cette fois. De nouvelles versions de ce virus nous arrivent tous les jours ce qui montre que les auteurs de virus suivent de très près les détections effectuées par les programmes antivirus et tentent en réponse d’agrandir l’envergure du botnet concerné. La pandémie ne fait que commencer et il est pratiquement sûr qu’en mai, Virus.ce aura gagné des places dans le classement.

Exploit.HTML.CodeBaseExec. quant à lui, n’est pas aussi « nouveau » qu’il en a l’air puisque ses premières versions étaient déjà détectées par Kaspersky Lab en 2004 et en 2006, il figurait souvent dans nos classements. Il est caractérisé aujourd’hui comme « nouveau », étant donné que nos statistiques sont désormais compilées sous un nouveau format. Exploit.HTML.CodeBaseExec exploite une vulnérabilité basique d’Internet Explorer version 5.01, 5.5 et 6.0. Les cybercriminels s’appuient certainement sur le fait que certains utilisateurs n’ont pas installé les correctifs ou bien utilisent les anciennes versions d’Internet Explorer.

Trojan.Win32.Chifrax.a quittait le classement en octobre pour revenir directement ce mois-ci en 4ème position. Ce cheval de Troie, de même que RaMag.a est une archive WinRAR modifiée, et dans le cas présent – dont la décompression est automatique.

Le classement d’avril présente 2 téléchargeurs de scripts - Trojan.JS.Agent.xy et Exploit.JS.Agent.agc qui s’avèrent un excellent exemple de téléchargement à la dérobée, pratique malicieuse à laquelle nous avons consacré un article www.viruslist.com/fr/.



En avril, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s'élève à 45190 codes malicieux uniques. Cet indice diffère à peine de celui du mois précédent.

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l'origine de l'infection des objets sur les ordinateurs des utilisateurs. Il s'agit des programmes malicieux capables d'infecter les fichiers.


Rang Evolution Programme malicieux
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   0 Virus.Win32.Virut.ce  
4   0 Net-Worm.Win32.Nimda  
5   0 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   1 Virus.Win32.Parite.b  
8   1 Virus.Win32.Virut.q  
9   -2 Virus.Win32.Alman.b  
10   1 Virus.Win32.Small.l  
11   1 Email-Worm.Win32.Runouce.b  
12   1 Net-Worm.Win32.Kido.ih  
13   -3 Trojan-Downloader.HTML.Agent.ml  
14   0 Virus.Win32.Virut.n  
15   0 Virus.Win32.Parite.a  
16   0 Virus.Win32.Hidrag.a  
17   3 Worm.Win32.Fujack.k  
18   0 P2P-Worm.Win32.Bacteraloh.h  
19   -2 Trojan-Clicker.HTML.IFrame.acy  
20   New Virus.Win32.Virut.av  

Cette deuxième partie du classement présente jusqu’à maintenant un caractère stable. Le seul changement digne d’intérêt est l’arrivée d’une nouvelle variante de la famille Virut – Virus.Win32.Virut.av. Ce virus a été identifié en 2007 par Kaspersky Lab et est toujours actif.

La famille Virut occupe ainsi 4 places dans ce classement ce qui représente 20% du total des programmes auto-réplicateurs qui composent le classement.

04.05.2009

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.