Top 20 Online Scanner - février 2008

02 mars 2008
Actualités Virus

RangEvolutionNomPourcentage
1top20_ret Ré-entréenot-a-virus:AdWare.Win32.Virtumonde.gen2,86
2top20_new NouveauEmail-Worm.Win32.Bagle.of1,32
3top20_down -2Trojan.Win32.Dialer.yz1,27
4top20_new NouveauTrojan-Downloader.Win32.Small.ieg1,21
5top20_up +4not-a-virus:PSWTool.Win32.RAS.a1,01
6top20_up +1Email-Worm.Win32.Brontok.q0,75
7top20_new NouveauTrojan-Downloader.Win32.Zlob.fjb0,72
8top20_up +4Trojan-Spy.Win32.Ardamax.n0,53
9top20_ret Ré-entréeEmail-Worm.Win32.Rays0,46
10top20_new NouveauTrojan-Dropper.Win32.Agent.dnu0,44
11top20_new NouveauTrojan-Downloader.Win32.AutoIt.aa0,41
12top20_new NouveauWorm.Win32.AutoIt.i0,39
13top20_new Nouveaunot-a-virus:AdWare.Win32.BHO.xq0,36
14top20_new NouveauTrojan-Downloader.Win32.Agent.ggt0,36
15top20_new NouveauTrojan.Win32.Disabler.i0,36
16top20_down -8Virus.Win32.Virut.n0,33
17top20_new NouveauTrojan-Downloader.Win32.Bagle.jo0,32
18top20_down -4not-a-virus:Monitor.Win32.Perflogger.ca0,29
19top20_ret Ré-entréeTrojan.Win32.Delf.aam0,29
20top20_new NouveauTrojan-Downloader.Win32.Agent.hzo0,29
Autres programmes malicieux86,03

Depuis longtemps déjà, nous n'avions pas eu l'occasion d'observer en tête du classement des statistiques de l'online scanner, des programmes publicitaires. L'occasion nous en a été donnée en février avec l'adware Virtumonde, ou plus exactement la famille que nous détectons sous la signature générique - Virtumonde.gen - qui se trouve en première position.

Une analyse détaillée nous informe que cette situation couve depuis quelques mois déjà. Nous avions remarqué dans nos classements quelques trojans-downloaders qui installaient cet adware dans le système, d'ailleurs nous avons assisté à leur apparition dans le courrier électronique en janvier et février ce qui n'était jamais arrivé auparavant.

Nous verrons comment cette situation va évoluer en mars, mais au vu du dynamisme des auteurs de Virtumonde, ce programme va certainement rester parmi les premiers.

Le meneur des deux mois précédents, le trojan-dialer Dialer.yz, s'en retourne en troisième position. En revanche, le nombre de ses variantes continuent à être à un haut niveau.

L'épidémie du virus Virut est en perte de vitesse. On constate l'absence de la variante auparavant très répandue - Virut.av (en janvier elle était parmi les trois premiers). Seule a survécu en février la variante virut.n, mais elle a perdu toutefois 8 places.

On constate le même ralentissement au sein des Trojans BHO - trois en décembre, deux en janvier et un seul en février. Il s'agit d'une nouvelle variante - BHO.xq.

Pendant ce temps, les différents composants de la famille malicieuse de Bagle, vers de courrier et trojans-downloaders, continuent de se multiplier - un d'entre eux échoue même en deuxième position et un autre à la 17ème.

Le vétéran Brontok.q tergiverse toujours entre le haut et le bas du classement. En janvier il perd 4 places et en février en gagne une. Le ver Rays subit lui aussi des rebondissements - 10ème place en décembre, sortie du classement en janvier et retour en 9ème position ce mois-ci.

Le leadership de janvier des différents espions au clavier a flanché sous la poussée de nouveaux programmes malicieux dans le classement - entre autres divers Trojan-Dropper et Trojan-Downloader. Le nombre de nouveautés est relativement élevé en février avec 11 programmes.

  1. Dans le classement sont apparus 11 programmes malfaisants et potentiellement dangereux : Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo
  2. En hausse dans le classement: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n,
  3. En baisse dans le classement: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca
  4. Sont revenus dans le classement: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.

  PARTAGER