Top 20 Online Scanner - octobre 2007

01 nov. 2007
Actualités Virus

RangEvolutionNomPourcentage
1NewPacked.Win32.NSAnti.r2,27
2-1Trojan.Win32.Dialer.qn2,12
3Email-Worm.Win32.Brontok.q1,99
4+5not-a-virus:AdWare.Win32.BHO.cc1,44
5+1Email-Worm.Win32.Rays1,33
6ReturnBackdoor.IRC.Zapchast1,31
7-3Trojan-Downloader.Win32.Small.ddp1,27
8Virus.VBS.Small.a1,13
9-4not-a-virus:Monitor.Win32.Perflogger.ca1,08
10+2IM-Worm.Win32.Sohanad.t1,03
11-4not-a-virus:PSWTool.Win32.RAS.a1,03
12NewTrojan-Downloader.VBS.Psyme.ga0,82
13+2IM-Worm.Win32.Sohanad.as0,82
14Trojan.Win32.Obfuscated.en0,80
15+2Worm.Win32.AutoIt.c0,78
16NewTrojan.Win32.VB.atg0,71
17-6not-a-virus:Monitor.Win32.Perflogger.ad0,67
18-5Trojan-Spy.Win32.Perfloger.ab0,65
19NewTrojan-Downloader.Win32.AutoIt.q0,64
20Newnot-a-virus:Porn-Dialer.Win32.AdultBrowser0,61
Autres programmes malicieux77,50

Les statistiques de détection des virus du mois d’octobre par notre webscanner online sont pour le moins inhabituelles. Le fait est qu’un semblant de stabilité se soit installé. Trois codes malicieux ont réussi à rester sur leurs positions par rapport au mois précédent. Les fluctuations de la majorité des participants ont été relativement restreintes dans le reste du classement. De plus on dénombre seulement cinq nouveaux programmes malicieux. Il s’agit de l’indice le plus faible jamais enregistré dans nos statistiques caractérisées pourtant par leur dynamisme.

Le leader a toutefois changé. Le gagnant du mois d’octobre est Packed.Win32.NSAnti.r – de facto il s’agit d’une famille entière de différents trojans, compactés par un archiveur « pirate » - NSAnti. Les premières de leurs variantes sont apparues en octobre dernier et pendant tout ce temps pas moins de 8000 modifications ont été détectés !

Les vers Rays et Brontok ont renforcé leur position parmi les cinq premiers, célébrant triomphalement leur retour après avoir été repoussé dans les confins du classement en juillet-août. Il ne fait aucun doute que les internautes vont encore longtemps subir ces vers, se diffusant pour l’instant surtout via les supports amovibles (mémoire flash).

La montée du programme publicitaire BHO.cc de cinq positions – détectée début juillet – est particulièrement intéressante. Il se diffuse en même temps que le programme BitAccelerator. Phénomène pour le moins curieux, Google trouve pas moins de 2 700 000 liens à partir de ce mot. Jouissant d’une telle popularité, la quatrième position que BHO.cc occupe aujourd’hui est loin d’être une finalité.

Leader en termes de croissance en septembre – le virus script VBS.Small.a reste en 8ème position mais tenant compte de sa capacité à se propager de la même façon que Rays et Brontok, on peut déjà s’attendre à ce qu’il passe un bon moment dans le classement et même gagne plusieurs places.

Les vers de messagerie Sohanad continuent d’intensifier leur diffusion – les variantes .t et .as ont gagné deux places chacune et figurent désormais au top 10. Le nombre de programmes de la classe not-a-virus a un peu faibli. En octobre, ils ne sont qu’au nombre de cinq, deux de moins qu’en septembre.

Pour le reste, le classement n’a pas subi de sérieuses modifications. Même le retour en sixième position de Backdoor.IRC.Zapchast est difficile à prendre au sérieux – ce programme de Troie se trouve depuis tellement longtemps dans nos classements qu’une seule disparition de sa part suivie d’une réincarnation brutale est certainement un cas unique et non pas une tendance affirmée.

Les trojans espions, comme par le passé, ne sont représentés que par une seule version – il s’agit d’une variante de l’enregistreur de frappe légal Perflogger.

  • Dans le classement sont apparus 5 programmes malfaisants et potentiellement dangereux : Packed.Win32.NSAnti.r, Trojan-Downloader.VBS.Psyme.ga, Trojan.Win32.VB.atg, Trojan-Downloader.Win32.AutoIt.q, not-a-virus:Porn-Dialer.Win32.AdultBrowser.
  • En hausse dans le classement : not-a-virus:AdWare.Win32.BHO.cc, Email-Worm.Win32.Rays, IM-Worm.Win32.Sohanad.t, IM-Worm.Win32.Sohanad.as, Worm.Win32.AutoIt.c
  • En baisse dans le classement : Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan-Spy.Win32.Perfloger.ab
  • N’ont pas bougé dans le classement : Email-Worm.Win32.Brontok.q, Virus.VBS.Small.a, Trojan.Win32.Obfuscated.en

  PARTAGER