Aperçu du Top 20 Online Scanner du mois de février 2007

02 mars 2007
Actualités Virus

Rang Evolution Nom Pourcentage
1. ReturnRé-entrée Email-Worm.Win32.Mydoom.m 1.66
2. New!Nouveau ! Trojan.Win32.Agent.qt 1.50
3. No Change Email-Worm.Win32.Rays 1.30
4. Up+4 not-a-virus:Monitor.Win32.Perflogger.163 1.20
5. Up+4 Email-Worm.Win32.Brontok.q 1.11
6. Up+7 Trojan.Win32.Dialer.cj 0.99
7. ReturnRé-entrée Backdoor.IRC.Zapchast 0.87
8. Up+3 not-a-virus:PSWTool.Win32.RAS.a 0.84
9. New!Nouveau ! Trojan-Downloader.Win32.Small.ddp 0.80
10. New!New! Trojan-Downloader.Win32.Nurech.at 0.63
11. New!Nouveau ! Email-Worm.Win32.Warezov.lk 0.63
12. New!Nouveau ! not-a-virus:AdWare.Win32.Virtumonde.ha 0.55
13. Up+4 not-a-virus:Monitor.Win32.Perflogger.ad 0.54
14. New!Nouveau ! Net-Worm.Win32.Mytob.bi 0.52
15. New!Nouveau ! Trojan-Downloader.Win32.Bagle.bp 0.51
16. Up+4 Trojan-Spy.Win32.Bancos.zm 0.50
17. New!Nouveau ! Trojan-Clicker.Win32.Small.kj 0.48
18. New!Nouveau ! Email-Worm.Win32.Warezov.ls 0.47
19. Down-17 Trojan-Downloader.Win32.Small.edb 0.46
20. ReturnRé-entrée Email-Worm.Win32.Mydoom.l 0.46
Autres programmes malicieux 83.98

Plusieurs mois de suite, nous avons observé une grande quantité de Trojans Dialers dans le top 20 du scanner online. Cette déferlante a atteint son apogée en janvier, lorsque ces derniers accaparaient 5 places du classement, première y compris. En février, la situation est radicalement renversée. Le leader de janvier, Diamin.fc, est sorti du classement, et sur tous les dialers présents en janvier, ne reste que Dialer.cj, leader en décembre de l’année dernière.

Les vers pour leur part ont fait preuve d’une activité intense. Hormis les inévitables Rays et Brontok, en février, d’anciens vers – Mydoom.m par exemple est en tête – et des nouveaux - Warezov.lk et Warezov.ls - se sont diffusés. Il est intéressant de noter l’absence de représentant de Zhelatin dont les variantes ont pourtant conquis une bonne partie de notre classement des virus de courrier. C’est peut-être le signe que la masse de cette épidémie a été stoppée au niveau des serveurs de messagerie et que peu de messages sont finalement arrivés à destination finale - la boite de courrier des internautes.

Le retour d’anciens vers et l’arrivée de nouveaux ont bousculé la classe des Trojan-Downloader, classe jusqu’ici la plus répandue. Leur nombre s’est rapidement amoindri avec 4 représentants seulement à des places relativement modestes.

Les « vrais » Trojans espions continuent de décroître. Pour le deuxième mois consécutif, seul le brésilien Bancos.zm représente cette classe. Par ailleurs, les « faux » espions continuent d’être régulièrement détectés sur les appareils des utilisateurs – comme le montrent les 4ème, 8ème et 13ème rangs de nos statistiques ce mois-ci.

Le logiciel de publicité Virtumonde continue sa progression. En février sa version .ha occupe la 12ème place et est l’unique représentant de la classe AdWare.

Dans le Top 20 OnLine du mois de février, 9 nouveaux programmes malicieux sont apparus :

Trojan.Win32.Agent.qt, Trojan-Downloader.Win32.Small.ddp, Trojan-Downloader.Win32.Nurech.at, Email-Worm.Win32.Warezov.lk, not-a-virus:AdWare.Win32.Virtumonde.ha, Net-Worm.Win32.Mytob.bi, Trojan-Downloader.Win32.Bagle.bp, Trojan-Clicker.Win32.Small.kj, Email-Worm.Win32.Warezov.ls

En hausse dans le classement : not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, Trojan.Win32.Dialer.cj, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan-Spy.Win32.Bancos.zm

En baisse dans le classement : Trojan-Downloader.Win32.Small.edb. De retour dans le classement : Email-Worm.Win32.Mydoom.m, Backdoor.IRC.Zapchast, Email-Worm.Win32.Mydoom.l

De retour dans le classement : Email-Worm.Win32.Mydoom.m, Backdoor.IRC.Zapchast, Email-Worm.Win32.Mydoom.l

  PARTAGER