Aperçu du Top 20 Online Scanner du mois de septembre 2006

02 oct. 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. Nouveau!Nouveau! Trojan-Downloader.Win32.Delf.awg 3,07
2. Up+3 Backdoor.IRC.Zapchast 1,86
3. Re-entreeRe-entree Trojan-Dropper.Win32.Pakes 1,70
4. Up+7 Email-Worm.Win32.Rays 0,89
5. Up+12 Email-Worm.Win32.Brontok.q 0,72
6. Up+12 Virus.Win32.Parite.b 0,65
7. Nouveau!Nouveau! Email-Worm.Win32.Warezov.aj 0,51
8. Re-entreeRe-entree Email-Worm.Win32.Scano.aq 0,40
9. Up+4 not-a-virus:RiskTool.Win32.HideWindows 0,39
10. Up+4 Email-Worm.Win32.Bagle.fj 0,38
11. Nouveau!Nouveau! Trojan-Clicker.Win32.Small.kj 0,37
12. Nouveau!Nouveau! Trojan-Downloader.Win32.Small.ddp 0,36
13. Re-entreeRe-entree Virus.Win32.Hidrag.a 0,36
14. Re-entreeRe-entree Trojan-Downloader.Win32.INService.gen 0,35
15. Nouveau!Nouveau! Trojan-Downloader.Win32.Delf.avj 0,34
16. Nouveau!Nouveau! Email-Worm.Win32.Warezov.at 0,34
17. Down-5 not-a-virus:Monitor.Win32.Perflogger.163 0,34
18. Re-entreeRe-entree Backdoor.Win32.Rbot.gen 0,33
19. Re-entreeRe-entree not-a-virus:PSWTool.Win32.RAS.a 0,31
20. Down-12 Backdoor.Win32.mIRC-based 0,30
Autres programmes malicieux 86,03

Un mois est passe depuis la publication du moins banal de nos top 20 online scanner, et voila que desormais tout est revenu a la normale avec des indices relativement standard.

A la place des vers se trouvent les habitues du top 20 online a savoir les Trojan Downloader et Dropper. Le nouveau leader, Trojan-Downloader.Win32.Delf.awg a fait son entree le 6 septembre, lorsque des milliers d’utilisateurs de comptes de messagerie sur mail.ru ont recu une etrange lettre d’une inconnue, desireuse de partager ses « photos de cet ete » et « ses souvenirs de vacances ». Malgre le fait que cette demoiselle n’etait connue d’aucun des destinataires – ces derniers n’ont pas hesite a ouvrir le fichier joint.

L’ingenierie sociale a une fois de plus frappe et nous avons ete confrontes a une des plus importantes epidemies de ces derniers mois provoquee par le Trojan espion LdPinch. Delf.awg assure l’installation de ce dernier sur chaque machine infectee.

Parmi les surprises des statistiques du mois d’aout, Backdoor.IRC.Zapchast est le seul qui a survecu. Non seulement on le retrouve dans le classement de septembre mais en plus il se place en seconde position. Ceci, associe a Backdoor.Win32.mIRC-based (20eme position) et Backdoor.Win32.Rbot.gen (18eme position) montre l’interet croissant des auteurs de virus envers la creation de botnets administres via les canaux IRC.

Les vers Rays et Brontok, refoules en aout a la fin du classement, s’imposent de nouveau parmi les cinq premiers. Notons que malgre leur fonction de diffusion par courrier electronique, la fonction cruciale de ces vers est de se copier sur toutes les ressources reseaux accessibles de l’ordinateur infecte. Car c’est cette methode qui entraine de nombreuses infections des donnees, ce que l’on remarque facilement au travers des requetes des internautes sur le forum de Kaspersky Lab.

Quant a Parite.b, le virus classique, il n’a de cesse de les suivre a la trace. Present depuis de nombreuses annees deja, il apparait immuablement dans pratiquement tous les comptes-rendus viraux des plus importantes societes antivirales. De fait, Parite.b est le leader absolu des virus ordinaires. Il est par ailleurs impossible de citer de meneurs similaires dans les classes de vers et de Trojans. Hidrag.a – un virus analogue, fait son retour dans le classement et cela ne fait que confirmer que la soi-disant disparition des virus classiques est pour le moins exageree. Il est certain qu’ils ne possedent pas la rapidite de propagation des vers, toutefois une fois qu’ils touchent un systeme, ils infectent instantanement tous les fichiers executables et s’incrustent a un tel point que, pour les eviter, il est indispensable d’effectuer une analyse de l’ordinateur toutes les 24 heures. En effet, il y a de fortes chances pour qu’ils infectent vos fichiers mais aussi ceux de la machine voisine sur le reseau local, a partir de la, l’infection peut s’en prendre a nouveau a votre systeme.

Pour en revenir aux imprevus du classement, septembre nous surprend par la grande quantite de vers de courrier et l’absence de Trojan espion. L’espion Banker.ark – leader pendant six mois, en 14eme position en aout, et dont nous prevoyions le retour parmi les leaders en septembre, a finalement quitte le classement. Les vers quant a eux sont arrives en masse. Hormis Rays et Brontok que nous avons deja evoque, en septembre Scano.aq, deux Warezov (aj et at) et le presque veteran Bagle.fj s’en sont pris aux internautes. Alors que nous pronostiquons le depart du classement de Warezov en octobre, il est tres probable que nous croisions a nouveau Bagle et Scano.

Dans le Top 20 OnLine du mois de juillet, 10 nouveaux programmes malicieux et potentiellement dangereux sont apparus :

  • Trojan-Downloader.Win32.Delf.awg,
  • Email-Worm.Win32.Warezov.aj,
  • Trojan-Clicker.Win32.Small.kj,
  • Trojan-Downloader.Win32.Small.ddp,
  • Trojan-Downloader.Win32.Delf.avj,
  • Email-Worm.Win32.Warezov.at

En hausse dans le classement :

  • Backdoor.IRC.Zapchast,
  • Email-Worm.Win32.Rays,
  • Email-Worm.Win32.Brontok.q,
  • Virus.Win32.Parite.b,
  • not-a-virus:RiskTool.Win32.HideWindows,
  • Email-Worm.Win32.Bagle.fj

En baisse dans le classement :

  • not-a-virus:Monitor.Win32.Perflogger.163,
  • Backdoor.Win32.mIRC-based.

De retour dans le classement :

  • Trojan-Dropper.Win32.Pakes,
  • Email-Worm.Win32.Scano.aq,
  • Virus.Win32.Hidrag.a,
  • Trojan-Downloader.Win32.INService.gen,
  • Backdoor.Win32.Rbot.gen,
  • not-a-virus:PSWTool.Win32.RAS.a

  PARTAGER