Plus de 10 nouvelles entrées aux classements des cyber-menaces de Kaspersky Lab

Plus de 10 nouvelles entrées aux classements des cyber-menaces de Kaspersky Lab

Les chercheurs de Kaspersky Lab établissent chaque mois leurs Tops 20 des programmes malveillants. Leur premier Top 20 s’intéresse aux logiciels malveillants, publicitaires et potentiellement indésirables détectés et neutralisés dès l’analyse initiale sur les ordinateurs des Internautes. Leur second Top 20 dresse le panorama des menaces présentes sur Internet, à partir des résultats générés par le composant Antivirus Internet. Il inclut non seulement les malveillances hébergées sur les pages Web mais aussi celles téléchargées par les ordinateurs des Internautes depuis des sites Web.

Logiciels malveillants détectés dans des ordinateurs – Janvier 2010 :


Position Variation Nom Nombre logiciels infectés
1   0 Net-Worm.Win32.Kido.ir   276021  
2   0 Net-Worm.Win32.Kido.iq   197376  
3   1 Virus.Win32.Sality.aa   169101  
4   -1 Net-Worm.Win32.Kido.ih   164421  
5   0 Worm.Win32.FlyStudio.cu   109898  
6   21 Trojan-Downloader.JS.Zapchast.m   65476  
7   21 Trojan-Downloader.JS.Small.oj   64767  
8   1 Trojan-Downloader.WMA.GetCodec.s   63266  
9   -1 Trojan-Downloader.Win32.VB.eql   61852  
10   2 Virus.Win32.Virut.ce   51944  
11   -4 not-a-virus:AdWare.Win32.Boran.z   51868  
12   1 Virus.Win32.Induc.a   44432  
13   New Trojan.Win32.AutoRun.sj   39530  
14   New Packed.Win32.Krap.l   38944  
15   New Trojan.Win32.AutoRun.sl   38742  
16   1 Worm.Win32.Mabezat.b   37365  
17   New Worm.Win32.AutoIt.tc   36162  
18   New Trojan.Win32.AutoRun.ws   36149  
19   -5 Trojan-Dropper.Win32.Flystud.yo   35883  
20   -4 Packed.Win32.Black.a   35462  

Depuis novembre 2009, les 5 mêmes logiciels conservent, avec une certaine avance, la tête du Top 20 établi par les chercheurs de Kaspersky Lab.

En janvier 2010, 7 nouvelles menaces cybercriminelles y font leur entrée, ce qui est assez inhabituel pour le premier mois de l'année.

Parmi les nouveaux arrivants, les chercheurs de Kaspersky Lab identifient 3 variations de Trojan.Win32.Autorun, permettant la propagation des spécimens déjà bien connus, P2P-Worm.Win32.Palevo et Trojan-GameThief.Win32.Magania, à travers des périphériques amovibles.

AutoIt, déjà mentionné à plusieurs reprises, gagne en popularité avec 2 nouveaux programmes malveillants – Packed.Win32.Krap.l et Worm.Win32.AutoIt.tc – écrits dans ce langage de script.

Logiciels malveillants sur Internet – Janvier 2010 :


Position Variation Nom Tentatives de téléchargement
1   1 Trojan.JS.Redirector.l   615521  
2   3 Trojan-Clicker.JS.Iframe.db   299222  
3   Return Trojan-Downloader.JS.Zapchast.m   208056  
4   New Trojan.JS.Iframe.hw   166755  
5   -1 Trojan-Downloader.HTML.IFrame.sz   138843  
6   21 Trojan-Downloader.JS.Agent.ewo   116110  
7   -1 not-a-virus:AdWare.Win32.Boran.z   99567  
8   New Trojan-Downloader.JS.Agent.exc   82147  
9   Return Trojan-Downloader.JS.Small.oj   77659  
10   New Exploit.Win32.Pidief.cvl   75687  
11   New Trojan.JS.Popupper.t   73028  
12   2 Trojan-Downloader.JS.Shadraem.a   43592  
13   New Trojan-Clicker.JS.Iframe.dh   39441  
14   New Packed.JS.Agent.bp   39420  
15   New Trojan.JS.Fraud.s   38088  
16   -9 Trojan.JS.Iframe.ez   36156  
17   New Trojan-Downloader.JS.Pegel.c   35977  
18   New Trojan.JS.Iframe.ef   34700  
19   -2 Trojan-Downloader.JS.Twetti.a   32544  
20   -9 Packed.Win32.Krap.ag   31148  

Ce second classement des chercheurs de Kaspersky Lab fait notamment état des dernières créations en matière de cybercriminalité.

Les nouvelles entrées comprennent Trojan.JS.Iframe.hw (4ème place), Trojan-Downloader.JS.Agent.ewo (6ème) et Trojan-Downloader.JS.Pegel.c (17ème) – tous scripts-téléchargeurs redirigeant les Internautes vers d'autres scripts malveillants afin d'exploiter des vulnérabilités de logiciels massivement utilisés.

Trojan.JS.Fraud.s, en 15ème position, constitue un autre exemple de page Web générée sur modèle, qui sert ensuite à propager de faux logiciels antivirus.

Les autres nouveautés identifiées par les chercheurs de Kaspersky Lab correspondent à différents scripts-téléchargeurs qui infectent les ordinateurs avec des logiciels malveillants.

Les chercheurs de Kaspersky Lab observent par ailleurs avec satisfaction la fin de la seconde épidémie Gumblar.

Néanmoins, les malveillances semblent se propager activement à travers les supports amovibles grâce à plusieurs scripts-téléchargeurs qui, pour la plupart, exploitent les vulnérabilités présentes dans des logiciels standards.

Enfin, pour les chercheurs de Kaspersky Lab, en janvier 2010, le Top 5 des pays producteurs de menaces cybercriminelles par tentatives d’infections via Internet est le suivant :

 

09.02.2010

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.