Top 20 Online Scanner - novembre 2007

05 déc. 2007
Actualités Virus

Rang Evolution Nom Pourcentage
1 Up+1 Trojan.Win32.Dialer.qn 2,07
2 New!New Virus.Win32.Virut.av 1,15
3 No change0 Email-Worm.Win32.Brontok.q 0,97
4 New!New Trojan-Downloader.Win32.Agent.dlu 0,89
5 Up+6 not-a-virus:PSWTool.Win32.RAS.a 0,69
6 Down-1 Email-Worm.Win32.Rays 0,68
7 No change0 Trojan-Downloader.Win32.Small.ddp 0,62
8 New!New Trojan.Win32.Agent.cro 0,61
9 ReturnRéentrée Trojan.Win32.Delf.aam 0,55
10 Down-6 not-a-virus:adware.Win32.BHO.cc 0,47
11 New!New Virus.Win32.Virut.q 0,45
12 Down-12 Packed.Win32.NSAnti.r 0,45
13 New!New not-a-virus:adware.Win32.Virtumonde.arm 0,45
14 New!New Trojan-Downloader.Win32.Bagle.fi 0,44
15 New!New Trojan-PSW.Win32.Onlinegames.isb 0,43
16 New!New Trojan-Downloader.Win32.Bagle.fx 0,42
17 New!New not-a-virus:adware.Win32.bho.ic 0,42
18 New!New Trojan-Spy.Win32.Ardamax.n 0,42
19 New!New Virus.Win32.VB.dg 0,39
20 Down-5 Worm.Win32.AutoIt.c 0,39
Autres programmes malicieux 87,04

En novembre, les statistiques en ligne montrent à nouveau des signes d’hyper-activité - onze nouveaux programmes dans le classement, un changement de leader et un avenir imprévisible.

Ces onze nouveautés sont bien capables de modifier les bases des statistiques futures. D’autant que parmi elles se trouvent deux virus classiques très dangereux et se propageant activement – Virus-av et Virus.q. Le premier s’est déjà emparé de la deuxième place et si l’on tient compte du fait que les virus de cette famille sont également présents dans le classement du trafic de courrier alors c’est le signe qu’ils sont là pour longtemps.

Exactement comme l’ont fait Brontok et Rays. Ces derniers existent depuis un bon bout de temps mais sont malgré tout parmi les programmes malicieux les plus répandus. En novembre ils restent sans efforts parmi les premiers pendant que le numéro un d’octobre, le cheval de Troie NSAnti.r perd douze places.

Dialer.qd, « ex-leader » il y a quelques mois, a profité de la situation. Début 2007, nous avons observé un sursaut de ce type de chevaux de Troie-dialers et en cette fin d’année il n’en reste qu’un. Le principe de survie du plus fort est également présent dans le monde informatique.

Le programme publicitaire très répandu BHO.cc continue de tergiverser entre le haut et le bas du classement. Il a été découvert début juillet et se diffuse en même temps que le programme BitAccelerator. En octobre, il atteignait la quatrième position et aujourd’hui il en perd six. Toutefois, il reste dans le top 10, et il est très probable qu’il interfère dans la vie des internautes encore pour un bon moment.

Les vers de messagerie instantanée IM-worms Sohanad ont brusquement disparu du classement. En octobre, ils étaient au nombre de deux et l’un deux se trouvait en dixième position. Mais en novembre, plus une trace. La poussée de sept nouveaux arrivants en est la cause, car ils occupent toutes les places de la 13ème à la 19ème. Toutes les classes des programmes malicieux les plus dangereux y sont représentées : Trojan-PSW.Win32.Onlinegames.isb et Ardamax.n, deux downloaders de la famille Bagle - .fi et .fx et le virus de fichier Vb.dg. Sans oublier bien sûr les inévitables modules publicitaires Virtumonde et BHO.

Si l’on classait les 20 programmes du classement par catégories alors nous obtiendrions une parité parfaite – 6 représentants VirWare (entendez virus et vers), 9 Trojware, 4 AdWare et un espion au clavier semi-légal.

Cette répartition devrait durer encore quelques mois toutefois il n’est pas exclu que les virus de fichiers et programmes de publicité renforcent leur position.

  1. Onze nouveaux codes malicieux font leur entrée dans le Top 20 : Virus.Win32.Virut.av, Trojan-Downloader.Win32.Agent.dlu, Trojan.Win32.Agent.cro, Virus.Win32.Virut.q, not-a-virus:adware.Win32.Virtumonde.arm, Trojan-Downloader.Win32.Bagle.fi, Trojan-PSW.Win32.Onlinegames.isb, Trojan-Downloader.Win32.Bagle.fx, not-a-virus:adware.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n, Virus.Win32.VB.dg.
  2. En hausse dans le classement : Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a.
  3. En baisse dans le classement : Email-Worm.Win32.Rays, not-a-virus:adware.Win32.BHO.cc, Packed.Win32.NSAnti.r, Worm.Win32.AutoIt.c.
  4. N’ont pas changé leurs indices : Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp.

  PARTAGER