Aperçu du Top 20 Online Scanner du mois de novembre 2006

01 déc. 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. Up+2 Trojan-Downloader.Win32.Delf.awg 2,77
2. Nouveau!Nouveau Trojan.Win32.Dialer.hc 2,61
3. Nouveau!Nouveau Trojan.Win32.Dialer.hh 2,23
4. Nouveau!Nouveau Email-Worm.Win32.Warezov.gj 2,17
5. Nouveau!Nouveau Email-Worm.Win32.Warezov.ev 1,56
6. Nouveau!Nouveau Trojan-Clicker.Win32.Small.kj 1,46
7. Up+1 Email-Worm.Win32.Brontok.q 1,26
8. Up+8 not-a-virus:AdWare.Win32.Softomate.u 1,23
9. Nouveau!Nouveau Trojan.Win32.Dialer.hz 1,16
10. Up+4 Email-Worm.Win32.Rays 1,07
11. Nouveau!Nouveau Email-Worm.Win32.Warezov.gc 0,99
12. Down-5 Backdoor.IRC.Zapchast 0,95
13. Nouveau!Nouveau Email-Worm.Win32.Warezov.gl 0,90
14. Nouveau!Nouveau Email-Worm.Win32.Warezov.fh 0,73
15. Nouveau!Nouveau Trojan-Spy.Win32.Bancos.zm 0,60
16. Nouveau!Nouveau Trojan-Dropper.Win32.Small.asx 0,58
17. Up+2 not-a-virus:PSWTool.Win32.RAS.a 0,53
18. Re-entreeRe-entree Trojan-Downloader.Win32.INService.gen 0,52
19. Nouveau!Nouveau Email-Worm.Win32.Warezov.gk 0,51
20. Nouveau!Nouveau Trojan.Win32.Dialer.cj 0,49
Autres programmes malicieux 75,68

A la tete du classement d'octobre, le ver Warezov.cc tronait avec un indice sans precedent de 13.33%. En novembre, on ne trouve plus traces de lui dans le classement. D'un cote, c'est rassurant puisque cela montre que la diffusion de ce ver a ete eradiquee avec succes. D'un autre cote, six nouveaux representants de cette famille sont apparus dans le top 20 Online ce mois-ci, autrement dit Warezov est bel et bien le programme le plus dangereux d'Internet. Qui plus est, deux leaders du top 20 des programmes malicieux de courrier electronique - Warezov.gj e Warezov.ev - se trouvent en 4eme et 5eme positions. Il s'agit d'une correlation precise entre deux classements pourtant distincts de l'activite virale en novembre - c'est un evenement assez rare. D'ordinaire, les leaders du classement de virus de courrier ne figurent pas dans les statistiques mensuelles de l'online scanner.

Si sept nouvelles variantes de Warezov sont apparues en novembre, celles des statistiques d'octobre ont completement disparu du classement. Et dans l'ensemble, le pourcentage de leur diffusion est bien inferieur a celui d'il y a un mois.

Le leader de septembre - le trojan Delf.awg - est de nouveau en tete. Ce downloader (telechargeur) classique charge d'installer d'autres programmes de Troie sur les ordinateurs contamines - continue de representer une "menace masquee" et il n'est pas exclu qu'il soit une des sources de diffusion des Warezov. Du moins, nous observons des caracteristiques communes entre ces programmes malicieux.

L'apparition d'une quantite importante (quatre) de programmes de Troie de la classe Dialer est pour le moins inattendue. D'autant qu'elles occupent les deuxieme et troisieme places. C'est tout a fait inhabituel. Ce type de Trojans etait largement repandu entre 2002 et 2004 mais ces dernieres annees, ils se sont fait plus rare. Le principe d'action de ces Trojans est tres simple, en s'infiltrant dans un ordinateur, ils etablissent une connexion telephonique avec des numeros surtaxes tres eloignes dans des iles quelconques. A l'issu de quoi le proprietaire de l'ordinateur contamine recoit une note tres elevee correspondant au temps de connexion. On aurait pense qu'avec le developpement de l'acces a Internet, une telle methode de cyber-criminalite perdrait de son sens et pourtant...Les statistiques de decembre montreront s! 'il s'agit d'un acte isole ou du retour des dialers.

Pour ce qui est du reste du classement, les vers coriaces Rays et Brontok ne se rendent toujours pas. Ils se diffusent mediocrement par courrier electronique, mais sur les ordinateurs infectes ils montrent un redoutable savoir faire - non seulement ils inondent de leurs copies la machine touchee, mais ils tentent egalement de se faire un chemin vers les autres ordinateurs du reseau.

Softmate.u, le programme de publicite, continue une active propagation. La force de ses "epidemies" repose sur des vers IM (messagerie instantanee) qui envoient des liens vers le adware en question via les listes de contacts des utilisateurs contamines.

Tendances

Dans le Top 20 OnLine du mois de novembre, 13 nouveaux programmes malicieux sont apparus : Trojan.Win32.Dialer.hc, Trojan.Win32.Dialer.hh, Email-Worm.Win32.Warezov.gj, Email-Worm.Win32.Warezov.ev, Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Dialer.hz, Email-Worm.Win32.Warezov.gc, Email-Worm.Win32.Warezov.gl, Email-Worm.Win32.Warezov.fh, Trojan-Spy.Win32.Bancos.zm, Trojan-Dropper.Win32.Small.asx., Email-Worm.Win32.Warezov.gk, Trojan.Win32.Dialer.cj.

En hausse dans le classement : Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Brontok.q, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a

En baisse dans le classement : Backdoor.IRC.Zapchast.

De retour dans le classement : Trojan-Downloader.Win32.INService.gen

  PARTAGER