Aperçu du Top 20 Online Scanner du mois d'octobre 2006

01 nov. 2006
Actualités Virus

RangEvolutionNomPourcentage
1.New!Nouveau !Email-Worm.Win32.Warezov.cc13.33
2.New!Nouveau !Email-Worm.Win32.Warezov.gen2.63
3.Down-2Trojan-Downloader.Win32.Delf.awg2.04
4.New!Nouveau !Email-Worm.Win32.Warezov.dc1.73
5.New!Nouveau !Email-Worm.Win32.Warezov.dn1.08
6.New!Nouveau !Trojan-Downloader.Win32.Adload.fu0.88
7.Down-5Backdoor.IRC.Zapchast0.84
8.Down-3Email-Worm.Win32.Brontok.q0.80
9.Up+8not-a-virus:Monitor.Win32.Perflogger.1630.73
10.New!Nouveau !IM-Flooder.Win32.Delf.h0.67
11.ReturnRe-entreenot-a-virus:Monitor.Win32.Perflogger.az0.66
12.New!Nouveau !Trojan.Win32.Diamin.ez0.59
13.New!Nouveau !Email-Worm.Win32.Warezov.bu0.58
14.Down-10Email-Worm.Win32.Rays0.54
15.New!Nouveau !Email-Worm.Win32.Warezov.bt0.45
16.New!Nouveau !not-a-virus:AdWare.Win32.Softomate.u0.43
17.ReturnRe-entreeTrojan.Win32.Agent.vg0.39
18.New!Nouveau !Email-Worm.Win32.Warezov.bs0.38
19.No Changenot-a-virus:PSWTool.Win32.RAS.a0.37
20.New!Nouveau !Trojan-Dropper.Win32.Agent.awy0.33
Autres programmes malicieux70.55

« La folie d’octobre » provoquee par le ver Warezov est le theme principal de nos comptes-rendus statistiques dans le trafic de courrier et du scanner online de Kaspersky ce mois-ci. Nous nous sommes deja heurtes a ce ver en septembre et supposions qu’octobre lui serait fatal, l’obligeant a ceder la place a Scano et Bagle. Or ce n’est pas exactement ce qui s’est passe….27% du trafic total de courrier et 15% des statistiques du scanner online sont envahis par Warezov.

Sept nouvelles variantes pour le trafic de courrier et sept ici qui sont pourtant differentes ! On retrouve dans les deux classements les versions .gen et .dn uniquement.

Warezov.cc est donc en tete du classement online scanner avec 13%. Il s’agit la d’un indice sans precedent. Jusqu’a present, les leaders n’avaient pas reussi a depasser la barre des 5%. Le meneur de septembre Trojan-Downloader.Win32.Delf.awg est retranche dans les confins du classement. D’autres par contre tiennent bon, et l’epidemie du 06 septembre (lorsque des milliers d’utilisateurs de service de messagerie mail.ru recevaient un etrange message d’une inconnue) provoquee par le Trojan LdPinch continue d’avoir des repercussions dans nos comptes-rendus. En verite, il s’agit la d’un ‘jour noir‘ et d’une des attaques les plus massives de Trojans en 2006 pour le segment russe d’Internet.

La premiere dizaine du classement, malgre le poids ecrasant des Warezov, reunie malgre tout d’autres codes malicieux. De fait, les dix premieres positions donnent un tableau complet des problemes poses par l’Internet a l’heure actuelle – vers de courrier, Trojans-downloaders, espions de claviers, porte derobees et la nouveaute de nos classements - la classe IM-Flooder. Prenant place a la 10eme place, Delf.h, un IM-Flooder, est un utilitaire pour la diffusion massive de messages aux clients de messagerie instantanee (ICQ, Miranda, Trillian). Ces programmes prouvent que le spam de messageries instantanees est une realite. Les auteurs des nombreux Trojans espions utilisent ce truc pour attaquer les utilisateurs d’icq en les invitant a aller voir une page web. Evidemment, un Trojan se cache derriere ces sites.

Backdoor.IRC.Zapchast continue de surprendre. Il s’agit d’une appellation generique pour des milliers de scripts differents utilises par des backdoor IRC, bases sur le client standard mIRC. Il est probable que cela soit lie a l’affluence de nouveaux utilisateurs IRC due a la fermeture massive de divers reseaux d’echanges de fichiers. L’IRC n’a pas encore attire l’attention des autorites et des organisations de la defense des droits d’auteurs. En consequence, les ancienne methode d’echanges de fichiers sont toujours d’actualite.

Les vers Rays et Brontok ont recule laissant la place aux nombreux Warezov, mais la difficulte de les supprimer d’un ordinateur infecte nous porte a croire qu’ils vont encore longtemps participer a cette course virale. Les Trojans-espions qui ont activement frequente nos classements pendant la periode estivale, restent desormais dans l’ombre. Ils n’ont pas disparu pour autant, au contraire, ils sont encore plus nombreux mais l’echelle de leur diffusion montre qu’ils sont perdants face aux vers.

Les representants de la classe Adware, installes par des programmes de Troie, sont toujours aussi actifs. Un bon exemple de cette symbiose est le cheval de Troie Adload et l’adware Softomate.u – en 6eme et 16eme position au mois d’octobre respectivement.

En resume :

Dans le Top 20 OnLine du mois d’octobre, 12 nouveaux programmes malicieux sont apparus :

  • Email-Worm.Win32.Warezov.cc,
  • Email-Worm.Win32.Warezov.gen,
  • Email-Worm.Win32.Warezov.dc,
  • Email-Worm.Win32.Warezov.dn,
  • Trojan-Downloader.Win32.Adload.fu,
  • IM-Flooder.Win32.Delf.h,
  • Trojan.Win32.Diamin.ez,
  • Email-Worm.Win32.Warezov.bu,
  • Email-Worm.Win32.Warezov.bt,
  • not-a-virus:AdWare.Win32.Softomate.u,
  • Email-Worm.Win32.Warezov.bs,
  • Trojan-Dropper.Win32.Agent.awy

En hausse dans le classement : not-a-virus:Monitor.Win32.Perflogger.163,

En baisse dans le classement : Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.

Position identique dans le classement : not-a-virus:PSWTool.Win32.RAS.a

De retour dans le classement : not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg

  PARTAGER