09 févr.
Actualités Virus
Les chercheurs de Kaspersky Lab établissent chaque mois leurs Tops 20 des programmes malveillants. Leur premier Top 20 s’intéresse aux logiciels malveillants, publicitaires et potentiellement indésirables détectés et neutralisés dès l’analyse initiale sur les ordinateurs des Internautes. Leur second Top 20 dresse le panorama des menaces présentes sur Internet, à partir des résultats générés par le composant Antivirus Internet. Il inclut non seulement les malveillances hébergées sur les pages Web mais aussi celles téléchargées par les ordinateurs des Internautes depuis des sites Web.
Logiciels malveillants détectés dans des ordinateurs – Janvier 2010 :
| Position | Variation | Nom | Nombre logiciels infectés |
| 1 |  0 | Net-Worm.Win32.Kido.ir | 276021 |
| 2 | 0 | Net-Worm.Win32.Kido.iq | 197376 |
| 3 |  1 | Virus.Win32.Sality.aa | 169101 |
| 4 |  -1 | Net-Worm.Win32.Kido.ih | 164421 |
| 5 | 0 | Worm.Win32.FlyStudio.cu | 109898 |
| 6 | 21 | Trojan-Downloader.JS.Zapchast.m | 65476 |
| 7 | 21 | Trojan-Downloader.JS.Small.oj | 64767 |
| 8 | 1 | Trojan-Downloader.WMA.GetCodec.s | 63266 |
| 9 | -1 | Trojan-Downloader.Win32.VB.eql | 61852 |
| 10 | 2 | Virus.Win32.Virut.ce | 51944 |
| 11 | -4 | not-a-virus:AdWare.Win32.Boran.z | 51868 |
| 12 | 1 | Virus.Win32.Induc.a | 44432 |
| 13 |  New | Trojan.Win32.AutoRun.sj | 39530 |
| 14 | New | Packed.Win32.Krap.l | 38944 |
| 15 | New | Trojan.Win32.AutoRun.sl | 38742 |
| 16 | 1 | Worm.Win32.Mabezat.b | 37365 |
| 17 | New | Worm.Win32.AutoIt.tc | 36162 |
| 18 | New | Trojan.Win32.AutoRun.ws | 36149 |
| 19 | -5 | Trojan-Dropper.Win32.Flystud.yo | 35883 |
| 20 | -4 | Packed.Win32.Black.a | 35462 |
Depuis novembre 2009, les 5 mêmes logiciels conservent, avec une certaine avance, la tête du Top 20 établi par les chercheurs de Kaspersky Lab.
En janvier 2010, 7 nouvelles menaces cybercriminelles y font leur entrée, ce qui est assez inhabituel pour le premier mois de l'année.
Parmi les nouveaux arrivants, les chercheurs de Kaspersky Lab identifient 3 variations de Trojan.Win32.Autorun, permettant la propagation des spécimens déjà bien connus, P2P-Worm.Win32.Palevo et Trojan-GameThief.Win32.Magania, à travers des périphériques amovibles.
AutoIt, déjà mentionné à plusieurs reprises, gagne en popularité avec 2 nouveaux programmes malveillants – Packed.Win32.Krap.l et Worm.Win32.AutoIt.tc – écrits dans ce langage de script.
Logiciels malveillants sur Internet – Janvier 2010 :
| Position | Variation | Nom | Tentatives de téléchargement |
| 1 | 1 | Trojan.JS.Redirector.l | 615521 |
| 2 | 3 | Trojan-Clicker.JS.Iframe.db | 299222 |
| 3 |  Return | Trojan-Downloader.JS.Zapchast.m | 208056 |
| 4 | New | Trojan.JS.Iframe.hw | 166755 |
| 5 | -1 | Trojan-Downloader.HTML.IFrame.sz | 138843 |
| 6 | 21 | Trojan-Downloader.JS.Agent.ewo | 116110 |
| 7 | -1 | not-a-virus:AdWare.Win32.Boran.z | 99567 |
| 8 | New | Trojan-Downloader.JS.Agent.exc | 82147 |
| 9 | Return | Trojan-Downloader.JS.Small.oj | 77659 |
| 10 | New | Exploit.Win32.Pidief.cvl | 75687 |
| 11 | New | Trojan.JS.Popupper.t | 73028 |
| 12 | 2 | Trojan-Downloader.JS.Shadraem.a | 43592 |
| 13 | New | Trojan-Clicker.JS.Iframe.dh | 39441 |
| 14 | New | Packed.JS.Agent.bp | 39420 |
| 15 | New | Trojan.JS.Fraud.s | 38088 |
| 16 | -9 | Trojan.JS.Iframe.ez | 36156 |
| 17 | New | Trojan-Downloader.JS.Pegel.c | 35977 |
| 18 | New | Trojan.JS.Iframe.ef | 34700 |
| 19 | -2 | Trojan-Downloader.JS.Twetti.a | 32544 |
| 20 | -9 | Packed.Win32.Krap.ag | 31148 |
Ce second classement des chercheurs de Kaspersky Lab fait notamment état des dernières créations en matière de cybercriminalité.
Les nouvelles entrées comprennent Trojan.JS.Iframe.hw (4ème place), Trojan-Downloader.JS.Agent.ewo (6ème) et Trojan-Downloader.JS.Pegel.c (17ème) – tous scripts-téléchargeurs redirigeant les Internautes vers d'autres scripts malveillants afin d'exploiter des vulnérabilités de logiciels massivement utilisés.
Trojan.JS.Fraud.s, en 15ème position, constitue un autre exemple de page Web générée sur modèle, qui sert ensuite à propager de faux logiciels antivirus.
Les autres nouveautés identifiées par les chercheurs de Kaspersky Lab correspondent à différents scripts-téléchargeurs qui infectent les ordinateurs avec des logiciels malveillants.
Les chercheurs de Kaspersky Lab observent par ailleurs avec satisfaction la fin de la seconde épidémie Gumblar.
Néanmoins, les malveillances semblent se propager activement à travers les supports amovibles grâce à plusieurs scripts-téléchargeurs qui, pour la plupart, exploitent les vulnérabilités présentes dans des logiciels standards.
Enfin, pour les chercheurs de Kaspersky Lab, en janvier 2010, le Top 5 des pays producteurs de menaces cybercriminelles par tentatives d’infections via Internet est le suivant :
(China)
(Japan)
(Korea)
