Aperçu du Top 20 Online Scanner du mois de mai 2007

01 juin 2007
Actualités Business

Rang Evolution Nom Pourcentage
1. Nouveau!Nouveau! Trojan-Downloader.Win32.Agent.bjo 1,24
2. Up+4 Trojan.Win32.Agent.qt 1,23
3. Up+2 not-a-virus:AdWare.Win32.Virtumonde.if 1,19
4. Ré-entréeRé-entrée Backdoor.IRC.Zapchast 1,17
5. Nouveau!Nouveau! Trojan-Downloader.Win32.LoadAdv.gen 1,16
6. Nouveau!Nouveau! Email-Worm.Win32.Zhelatin.dp 1,13
7. Nouveau!Nouveau! Email-Worm.Win32.Zhelatin.dn 1,12
8. No Change0 Virus.VBS.Small.a 1,07
9. Nouveau!Nouveau! Trojan.Win32.Dialer.qn 0,90
10. Nouveau!Nouveau! Email-Worm.Win32.Zhelatin.dm 0,85
11. Down-7 Email-Worm.Win32.Brontok.q 0,73
12. Nouveau!Nouveau! IM-Worm.Win32.VB.az 0,68
13. Nouveau!Nouveau! Email-Worm.Win32.Warezov.ns 0,67
14. No Change0 Email-Worm.Win32.Rays 0,67
15. Nouveau!Nouveau! Trojan.Win32.Obfuscated.en 0,63
16. Nouveau!Nouveau! not-a-virus:AdWare.Win32.Virtumonde.bq 0,54
17. Nouveau!Nouveau! Trojan-Downloader.Win32.Small.ddp 0,51
18. Nouveau!Nouveau! not-a-virus:Monitor.Win32.Perflogger.ca 0,50
19. Ré-entréeRé-entrée not-a-virus:PSWTool.Win32.RAS.a 0,48
20. Ré-entréeRé-entrée Virus.Win32.Parite.b 0,48
Autres programmes malicieux 83,05

En mai 2007, les tendances des statistiques virales basées sur les analyses du scanner on line se dessinent nettement. La classe la plus représentée est celle des vers de courrier avec quatre familles et six variantes. Parmi elles, des vétérans du type Rays ou Brontok mais aussi des représentants des nouvelles générations qui assaillent activement les boîtes des utilisateurs sous les noms de Zhelatin et Warezov.

Les sept premiers programmes malicieux du classement forment un bloc relativement monolithe avec des résultats qui se jouent à quelques centièmes de pour cent. Si les calculs avaient été faits quelques jours plus tôt ou plus tard, le résultat aurait certainement été différent. On ne peut donc pas dire qu’il y ait vraiment de leader ce mois-ci. Le trojan-downloader Agent.bjo. occupe de manière formelle la première place sachant qu’il fait partie des programmes « jetables » qui disparaissent aussi vite qu’ils surgissent. Pour ce qui est des deux suivants, Trojan.Win32.Agent.qt et le module publicitaire Virtumonde.if, ils sont loin d’être de nouveaux venus dans le classement et ne sont pas prêts de battre en retraite. Virtumonde continue sa diffusion par Internet usant de toutes les inventions virales existantes – rootkits, diffusions de spams, utilisation de trojan downloaders…

Il est curieux de voir à quel point les créateurs de trojan downloaders renouvellent l’assortiment des fichiers téléchargeables malicieux et publicitaires. A l’heure actuelle, ils installent sur votre PC un ver de courrier, demain un adware et après demain encore autre chose. Toutefois, il s’agit le plus souvent de adware ce qui n’a rien de surprenant puisque les revenus du secteur publicitaire sur Internet se chiffrent en milliards de dollars US. Le représentant typique de ce type de trojans - LoadAdv.gen - occupe la cinquième place et a sérieusement l’intention de renforcer ses positions si l’on en croit les indices observés les derniers jours de mai.

Il est suivi d’un couple de Zhelatin mais tout porte à croire qu’ils ne seront que de passage dans notre classement vu que leur auteur diffuse très souvent de nouvelles versions.

Au mois d’avril, pour la première fois un représentant des vers IM faisait son entrée dans nos statistiques. Il s’agissait de Sohanad.t et nous pronostiquions alors l’apparition régulière de vers de cet acabit dans les statistiques. Et nos pronostics étaient justes puisque ce mois-ci la 12ème place est occupée par IM-Worm.Win32.VB.az. Cette tendance est inquiétante car la plupart des utilisateurs montrent peu de méfiance envers les liens douteux envoyés par les systèmes de messageries instantanées or ceux-ci amènent très souvent vers un site web infecté.

Comme de coutume viennent en bout de liste les enregistreurs de frappe de la famille des Perflogger et le virus de fichier Parite. Ils ont pour habitude de sortir du classement, ou de revenir pour une longue période. C’est le signe d’une présence très stable dans les ordinateurs des utilisateurs sans toutefois prétendre à des proportions épidémiques.

Tendances

  • Douze nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn, Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az, Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca
  • En hausse dans le classement : Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if
  • En baisse dans le classement : Email-Worm.Win32.Brontok.q
  • De retour dans le classement : Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Parite.b

  PARTAGER