Top 20 Online Scanner - mars 2008

01 avr. 2008
Actualités Virus

Rang Evolution Nom Pourcentage
1 top20_noch 0 not-a-virus:AdWare.Win32.Virtumonde.gen 4,32
2 top20_noch 0 Email-Worm.Win32.Bagle.of 1,21
3 top20_noch 0 Trojan.Win32.Dialer.yz 0,95
4 top20_up +1 not-a-virus:PSWTool.Win32.RAS.a 0,82
5 top20_up +1 Email-Worm.Win32.Brontok.q 0,81
6 top20_up +10 Virus.Win32.Virut.n 0,79
7 top20_new Nouveau Trojan-Downloader.Win32.Bagle.jh 0,71
8 top20_up +5 not-a-virus:AdWare.Win32.BHO.xq 0,63
9 top20_new Nouveau Worm.Win32.AutoRun.byt 0,59
10 top20_up +9 Trojan.Win32.Delf.aam 0,46
11 top20_down -2 Email-Worm.Win32.Rays 0,45
12 top20_new Nouveau P2P-Worm.Win32.Malas.d 0,43
13 top20_new Nouveau not-a-virus:Monitor.Win32.Ardamax.ae 0,43
14 top20_ret Ré-entrée Virus.Win32.Parite.b 0,42
15 top20_new Nouveau Virus.Win32.AutoRun.abt 0,39
16 top20_new Nouveau Backdoor.Win32.Bifrose.bgn 0,39
17 top20_new Nouveau Packed.Win32.PolyCrypt.h 0,38
18 top20_new Nouveau Trojan-Downloader.Win32.Bagle.ij 0,38
19 top20_ret Ré-entrée Email-Worm.Win32.NetSky.q 0,38
20 top20_down -12 Trojan-Spy.Win32.Ardamax.n 0,38
Autres programmes malicieux 84,68

Le mois de mars est fort en surprise en ce qui concerne le classement des 20 programmes les plus détectés par notre online scanner. Le leader de février reste sur ses positions mais il n'est pas le seul, les programmes les plus répandus et dangereux, et qui plus est les trois premiers du classement, ne bougent pas d'un iota !

En première place trône le programme publicitaire Virtumonde, ou pour être plus précis, c'est une famille entière que nous détectons sous cette signature heuristique. Cet adware se propage activement depuis près d'un an déjà et chaque mois la situation empire un peu plus.

On peut dire la même chose du deuxième malware représenté par une énième modification du ver Bagle. En ce qui le concerne, ca ne fait pas seulement un an que nous observons ce malware dans nos classements mais quatre. Bagle a été détecté pour la première fois en janvier 2004. Pendant tout ce temps, ses auteurs restent introuvables et sont responsables d'une bonne partie des diffusions de spam dans l'Internet.

En plus de Bagle.of, dans le classement figure encore quelques-uns de ses ' confrères ' à savoir les trojans downloaders Bagle.jh et Bagle.ij. Ils sont nouveaux et en mars, ils ont été activement déployés pour la création d'une base d'attaques pour de nouvelles diffusions de futures variantes de Bagle. En d'autres termes, en avril ces vers seront à nouveau parmi les plus diffusés. Malheureusement, notre conclusion mensuelle concernant la baisse du niveau des épidémies du virus Virut.n ne se confirme pas. Virut.n, 16ème le mois précédent et seul représentant de cette famille dans le top 20, s'est propulsé en 6ème place. Il n'est pas exclu qu'il puisse répéter l'exploit de Virut.av (3ème place en janvier).

Il est indispensable de noter l'apparition d'emblée de deux autorun -Worm.Win32.Autorun.byt et Virus.Win32.Autorun.abt. Ils utilisent la même méthode de propagation que les anciens - les vers Brontok et Rays (qui font partie des plus diffusés depuis plusieurs années). Mais en plus de leur duplication autonome, ces autorun volent les données des utilisateurs et n'en sont que plus dangereux.

Les espions de clavier de la famille Ardamax sont toujours aussi pénibles. A la place du trojan Ardamax.n tombé en 20ème position, en 13ème position se trouve l'espion ' légal ' Ardamax.ae.

Tendances des statistiques de l'online scanner

  • Dans le classement sont apparus 8 programmes malfaisants et potentiellement dangereux: Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
  • En hausse dans le classement : not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
  • En baisse dans le classement : Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
  • De retour dans le classement : Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
  • N'ont pas bougé dans le classement : not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.

  PARTAGER