Classement des programmes malveillants – novembre 2008

02 déc. 2008
Actualités Virus

Au mois de novembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.


RangEvolutionProgramme malicieux
1  top20_up3Virus.Win32.Sality.aa  
2  top20_noch0Packed.Win32.Krap.b  
3  top20_newNewTrojan-Downloader.WMA.GetCodec.c  
4  top20_down-1Worm.Win32.AutoRun.dui  
5  top20_up3Trojan-Downloader.Win32.VB.eql  
6  top20_newNewWorm.Win32.AutoRun.rja  
7  top20_noch0Packed.Win32.Black.a  
8  top20_newNewExploit.JS.RealPlr.nn  
9  top20_newNewTrojan-Downloader.JS.Tabletka.a  
10  top20_down-5Trojan-Downloader.JS.IstBar.cx  
11  top20_down-1Trojan.Win32.Agent.abt  
12  top20_newNewTrojan-Downloader.Win32.Agent.anje  
13  top20_up2Virus.Win32.VB.bu  
14  top20_newNewWorm.Win32.Mabezat.b  
15  top20_newNewWorm.Win32.AutoRun.eee  
16  top20_noch0Email-Worm.Win32.Brontok.q  
17  top20_down-8Virus.Win32.Alman.b  
18  top20_down-7Worm.VBS.Autorun.r  
19  top20_newNewTrojan-Downloader.JS.Iframe.yp  
20  top20_newNewTrojan.Win32.Autoit.ci  


Sality.aa se hisse à la tête du classement en novembre. Le nombre de PC infectés par Sality enregistre une forte hausse ces deux derniers mois. Ces données confirment les prévisions émises par Alexandre Gostev le mois dernier ; l'épidémie est proche et de nouvelles variantes de ce malware affluent en nombre plusieurs fois par semaine.

Le rôle du Trojan multimedia atypique, joué auparavant par Wimad.n, revient ce mois-ci au Trojan GetCodec.c. Ce dernier exploite également une fonction du format ASF ; fonction peu connue mais bien documentée. A l'heure actuelle, les fichiers multimedia font partie intégrante de l'environnement Internet, aussi nous avons toutes les raisons de croire que de nouveaux échantillons de ce type vont apparaitre toujours plus fréquemment.

Dans le classement figurent deux nouveaux Trojan downloaders : Trojan-Downloader.JS.Tabletka.a et Trojan-Downloader.JS.Iframe.yp ainsi que trois vers, dont deux sont les représentants d'une famille redoutablement dynamique et grandissante - Worm.Win32.Autorun. Compte tenu de l'étonnante capacité des vers Autorun à se multiplier, le nombre de PC infectés par leur soin ne va pas aller en s'amenuisant. Quant au troisième nouveau ver - Mabezat.b, il est le leader de notre deuxième classement.

Si l'on regroupe les principales catégories des cyber-menaces présentes dans nos statistiques, on s'aperçoit que la part des chevaux de Troie a encore chuté de 10% alors que la part des malwares qui se multiplient de façon autonome passe de 30 à 45% ce qui est une tendance alarmante.

top20_nov2008

En novembre, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s'élève à 45690 codes malicieux uniques. Aussi, on chiffre à 6500 le nombre supplémentaires de cyber-menaces dans la nature ' in-the-wild ' qui correspond à un indice stable.

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l'origine de l'infection des objets sur les ordinateurs des utilisateurs. Il s'agit des programmes malicieux capables d'infecter les fichiers.



RangEvolutionProgramme malicieux
1  top20_noch0Worm.Win32.Mabezat.b  
2  top20_up1Virus.Win32.Sality.aa  
3  top20_up1Net-Worm.Win32.Nimda  
4  top20_down-2Virus.Win32.Xorer.du  
5  top20_up1Virus.Win32.Parite.b  
6  top20_up1Virus.Win32.Virut.n  
7  top20_down-2Virus.Win32.Alman.b  
8  top20_noch0Virus.Win32.Sality.z  
9  top20_up1Virus.Win32.Small.l  
10  top20_up2Email-Worm.Win32.Runouce.b  
11  top20_down-2Virus.Win32.Virut.q  
12  top20_up3Virus.Win32.Parite.a  
13  top20_up4Worm.Win32.Fujack.k  
14  top20_down-1Worm.Win32.Otwycal.g  
15  top20_down-1Virus.Win32.Hidrag.a  
16  top20_newNewP2P-Worm.Win32.Bacteraloh.h  
17  top20_retReturnWorm.VBS.Headtail.a  
18  top20_down-2Trojan.Win32.Obfuscated.gen  
19  top20_up1Virus.Win32.Neshta.a  
20  top20_down-2Trojan-Downloader.WMA.GetCodec.b  


Ce classement fait état d'un calme relatif pour le mois de novembre et présente peu de changements - un nouveau malware et une ré-entrée. Cette absence d'agitation confirme une fois de plus nos prévisions.

La nouveauté du classement - le ver Bacteraloh.h a été identifié par les experts de Kaspersky Lab en janvier 2007. Il est curieux de constater que ce malware est une composante de certaines modifications du virus Sality, indice supplémentaire s'il en est de l'activité élevée de cette famille. Or, cette particularité lui a sans aucun doute permis de figurer dans le classement.

Worm.VBS.Headtail.a disparaissait du classement en septembre pour revenir ce mois-ci. Ces derniers mois ce ver s'est distingué par des sorties et ré-entrées fréquentes aussi on peut supposer que ce énième retour est temporaire.

  PARTAGER