Classement des programmes malveillants – février 2009

02 mars 2009
Actualités Virus

Le ver de reseau Kido effectue une percee dans le classement

Deux classements ont ete compiles a partir de donnees generees par Kaspersky Security Network au cours du mois de fevrier 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont ete bloques et expedies a partir des ordinateurs des utilisateurs Kaspersky Lab.


Rang Evolution Programme malicieux
1   top20_noch0 Virus.Win32.Sality.aa  
2   top20_up14 Net-Worm.Win32.Kido.ih  
3   top20_down-1 Packed.Win32.Krap.b  
4   top20_up3 Packed.Win32.Black.a  
5   top20_noch0 Trojan.Win32.Autoit.ci  
6   top20_down-3 Worm.Win32.AutoRun.dui  
7   top20_newNew Packed.Win32.Krap.g  
8   top20_down-4 Trojan-Downloader.Win32.VB.eql  
9   top20_newNew Packed.Win32.Klone.bj  
10   top20_down-2 Virus.Win32.Alman.b  
11   top20_down-5 Trojan-Downloader.WMA.GetCodec.c  
12   top20_noch0 Worm.Win32.Mabezat.b  
13   top20_newNew Trojan-Downloader.JS.SWFlash.ak  
14   top20_down-1 Worm.Win32.AutoIt.ar  
15   top20_noch0 Virus.Win32.Sality.z  
16   top20_newNew Trojan-Downloader.JS.SWFlash.aj  
17   top20_down-3 Email-Worm.Win32.Brontok.q  
18   top20_newNew Packed.Win32.Tdss.c  
19   top20_newNew Worm.Win32.AutoIt.i  
20   top20_newNew Trojan-Downloader.WMA.GetCodec.u  

Ce mois-ci, on assiste a une brusque montee en puissance du ver de reseau Kido, dont l’epidemie, qui a debute en janvier, continue de se propager. La detection de toutes les versions de ce malware ayant ete ajoutee a la mi janvier, la masse principale des fichiers infectes detectes se manifeste en fevrier.

Trois nouveaux malwares sont dignes d’interet : Packed.Win32.Krap.g, Packed.Win32.Klone.bj et Packed.Win32.Tdss.c, dont chacun s’avere etre detecte comme :

  • une des versions du compresseur de chevaux de Troie de la famille Magania, voleurs de mots de passe de jeux en ligne ;
  • un type defini d’obfuscation de scripts Autolt sachant que la fonctionnalite des scripts sources se limite au langage de script ;
  • une classe entiere de programmes chiffres a l’aide d’un nouveau compresseur malicieuxTDSS.

Ce dernier se distingue par le fait que les programmes sources non chiffres peuvent etre aussi bien un cheval de Troie qu’un ver ou un rootkit par exemple.

Trojan-Downloader.WMA.GetCodec.r, qui enregistrait une hausse de 10 points en janvier, a laisse sa place en fevrier a un Trojan Downloader multimedia de meme acabit - GetCodec.u . Quant au nouveau malware du classement precedent, Exploit.JS.Agent.aak, il est remplace par deux Script Downloaders, qui exploitent diverses failles dans Flash Player : SWFlash.aj et SWFlash.ak.


top20_feb2009


En fevrier, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s’eleve a 45 396 codes malicieux uniques. Ce chiffre est relativement proche de l’indice du mois dernier.

Le deuxieme Top 20 reprend les programmes malveillants qui sont le plus souvent a l'origine de l'infection des objets sur les ordinateurs des utilisateurs. Il s’agit des programmes malicieux capables d’infecter les fichiers.


Rang Evolution Programme malicieux
1   top20_noch0 Virus.Win32.Sality.aa  
2   top20_noch0 Worm.Win32.Mabezat.b  
3   top20_up2 Net-Worm.Win32.Nimda  
4   top20_newNew Virus.Win32.Virut.ce  
5   top20_down-1 Virus.Win32.Xorer.du  
6   top20_noch0 Virus.Win32.Sality.z  
7   top20_down-2 Virus.Win32.Alman.b  
8   top20_down-1 Virus.Win32.Parite.b  
9   top20_newNew Trojan-Clicker.HTML.IFrame.acy  
10   top20_down-1 Trojan-Downloader.HTML.Agent.ml  
11   top20_down-1 Virus.Win32.Virut.n  
12   top20_down-4 Virus.Win32.Virut.q  
13   top20_up3 Virus.Win32.Parite.a  
14   top20_down-3 Email-Worm.Win32.Runouce.b  
15   top20_down-2 P2P-Worm.Win32.Bacteraloh.h  
16   top20_down-2 Virus.Win32.Hidrag.a  
17   top20_retReturn Worm.Win32.Fujack.k  
18   top20_retReturn Virus.Win32.Neshta.a  
19   top20_down-4 Virus.Win32.Small.l  
20   top20_down-2 P2P-Worm.Win32.Deecee.a  

Dans le deuxieme classement, un nouveau programme malicieux de taille fait son entree ; il s’agit de la nouvelle version du virus polymorphe complexe Virut – Virus.Win32.Virut.ce. Cette variante inclut l’infection de fichiers HTML detectes sur le PC de l’utilisateur par un bloc iframe malicieux. Ces pages sont identifiees par notre antivirus en tant que Trojan-Clicker.HTML.IFrame.acy et le nombre de fichiers infectes de la sorte en fevrier est colossal. Le resultat est probant avec les 4eme et 9eme places pour Virus.Win32.Virut.ce et Trojan-Clicker.HTML.IFrame.acy respectivement.

Malgre la position confortable de la famille Sality, de nouvelles versions de ce malware malicieux n’ont pas ete detectees, ce qui n’est pas le cas de la famille Virut, evoquee plus haut.

  PARTAGER