Aperçu du Top 20 Online du mois de mars 2006

01 mars 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. New!Nouveau! Trojan-PSW.Win32.LdPinch.air 23.17
2. New!Nouveau! Trojan-Downloader.Win32.Delf.ajd 10.71
3. No Change0 Trojan-Spy.Win32.Banker.ark 2.30
4. New!Nouveau! Trojan-Downloader.Win32.Small.ckj 2.26
5. New!Nouveau! Trojan-Downloader.Win32.Small.axy 0.93
6. Down-4 Trojan-Spy.Win32.Banker.anv 0.92
7. Down-3 Trojan-Spy.Win32.Bancos.ha 0.88
8. Down-1 Email-Worm.Win32.Wukill 0.79
9. New!Nouveau! not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.76
10. New!Nouveau! Trojan-Downloader.Win32.Zlob.in 0.55
11. Down-1 not-a-virus:PSWTool.Win32.RAS.a 0.49
12. Up+8 Virus.Win32.Parite.b 0.44
13. New!Nouveau! Trojan-PSW.Win32.LdPinch.ais 0.42
14. New!Nouveau! Trojan-Downloader.Win32.Agent.xz 0.40
15. New!Nouveau! Trojan-Downloader.Win32.Small.cni 0.40
16. New!Nouveau! Exploit.HTML.CodeBaseExec 0.39
17. New!Nouveau! Trojan-Downloader.Win32.IstBar.no 0.38
18. Down-13 Worm.Win32.Feebs.gen 0.38
19. New!Nouveau! Backdoor.Win32.IRCBot.nw 0.38
20. New!Nouveau! Trojan-Dropper.Win32.Agent.aiq 0.36
Autres programmes malicieux 52.69

Au premier coup d'oeil sur les statistiques de mars de notre online scanner, on s'apercoit tout de suite que le contenu du classement change drastiquement de mois en mois. Pas moins de 12 nouveaux programmes malicieux avaient fait leur entree dans le top en fevrier et mars presente les memes resultats. Quant a ceux qui etaient la en janvier et qui le sont encore aujourd'hui, ils font figure d'exception.

Dans ces conditions, il est naturel que le leader ne reste pas longtemps en place. Toutefois le leader actuel presente des indices tellement eleves qu'il a battu les records de ses predecesseurs. Le Trojan LdPinch.air, voleur de mots de passe, a provoque une epidemie remarquee sur le net russe a la mi-mars. Qui plus est, la diffusion de masse de ce cheval de Troie a fait l'objet de plusieurs etapes au cours desquelles Trojan-Downloader etait egalement diffuse. Ce programme telechargeait par la suite LdPinch.air dans le systeme infecte. C'est justement Trojan-Downloader.Win32.Delf.ajd qui occupe la deuxieme place avec des indices relativement eleves egalement (plus de 10%). Il ne fait aucun doute que l'incident LdPinch est l'evenement du mois de mars.

Le cheval de Troie Banker.ark reste campe sur ses positions a la 3eme place. Contrairement a LdPinch qui derobe des mots de passe, cet espion a une attirance particuliere pour les comptes d'acces des systemes bancaires en ligne. Les vers quant a eux cedent leurs places petit a petit. En janvier le classement avait a sa tete le ver Feebs.gen mais en mars il est tombe a la 18eme place. Le leader de fevrier Bagle.fj est carrement sorti de la liste et n'apparait plus non plus dans le classement viral du trafic de courrier (voir le top 20 du trafic de courrier de mars).

Sur ce fond peu encourageant pour les vers, Wukill se distingue par son caractere stable. Il oscille entre les 7 et 10emes places pour le troisieme mois consecutif. Cette stabilite ne s'accompagne toutefois pas d'une epidemie ce qui est curieux.

La majeure partie du classement, comme le mois dernier, se compose de programmes de Troie, qui plus est des classes les plus dangereuses et les plus repandues - Trojan-Spy et Trojan-Downloader. En plus de Banker.ark, Banker.anv (6eme place) et Bancos.ha (7eme place) font la chasse aux comptes bancaires. LdPinch est represente une seconde fois avec la variante .ais qui se trouve en 13eme position (a noter que ce trojan compte plusieurs centaines de variantes connues).

Ces trojans atteignent les machines des internautes grace aux Trojan-Downloader. Ces derniers sont au nombre de 7 dans le classement, ce qui est beaucoup, mais reflete bien la situation actuelle. En fevrier il n'etait que quatre, la tendance s'affirme a vue d'?il.

Le ver Nyxem.e, responsable de la debacle de janvier, a quitte le classement et il est fort probable qu'il n'apparaitra plus jamais dans aucunes statistiques. Les indices du virus classique de fichiers Parite.b se sont quant a eux bien ameliores. Il se tenait discretement en derniere position en fevrier pour gagner huit places en mars et arrivait en 12eme position.

L'entree d'un vieil exploit de vulnerabilite Windows – CodeBaseExec n'est pas denuee d'interet. Ce dernier a ete utilise il y a quelques annees par des vers de courrier, et aujourd'hui on assiste a un retour de cette vieille technologie alors qu'il est presque certain que la plupart des internautes sont proteges contre cette breche.

12 nouveaux programmes malicieux et a risque ont fait leur entree dans le Top20 Online : Trojan-PSW.Win32.LdPinch.air.0, Trojan-Downloader.Win32.Delf.ajd., Trojan-Downloader.Win32.Small.ckj., Trojan-Downloader.Win32.Small.axy., not-a-virus:Porn-Dialer.Win32.PluginAccess.gen, Trojan-Downloader.Win32.Zlob.in, Trojan-PSW.Win32.LdPinch.ais., Trojan-Downloader.Win32.Agent.xz, Trojan-Downloader.Win32.Small.cni., Exploit.HTML.CodeBaseExec., Trojan-Downloader.Win32.IstBar.no, Backdoor.Win32.IRCBot.nw, Trojan-Dropper.Win32.Agent.aiq.

Recapitulatif

Sont montes dans le classement: Virus.Win32.Parite.b

Ont baisse dans le classement: Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, not-a-virus:PSWTool.Win32.RAS.a, Worm.Win32.Feebs.gen

N'ont pas bouge dans le classement: Trojan-Spy.Win32.Banker.ark

  PARTAGER