Plus de 10 nouvelles entrées aux classements des cyber-menaces de Kaspersky Lab

09 févr. 2010
Actualités Virus

Les chercheurs de Kaspersky Lab établissent chaque mois leurs Tops 20 des programmes malveillants. Leur premier Top 20 s’intéresse aux logiciels malveillants, publicitaires et potentiellement indésirables détectés et neutralisés dès l’analyse initiale sur les ordinateurs des Internautes. Leur second Top 20 dresse le panorama des menaces présentes sur Internet, à partir des résultats générés par le composant Antivirus Internet. Il inclut non seulement les malveillances hébergées sur les pages Web mais aussi celles téléchargées par les ordinateurs des Internautes depuis des sites Web.

Logiciels malveillants détectés dans des ordinateurs – Janvier 2010 :


Position Variation Nom Nombre logiciels infectés
1   top20_noch0 Net-Worm.Win32.Kido.ir   276021  
2   top20_noch0 Net-Worm.Win32.Kido.iq   197376  
3   top20_up1 Virus.Win32.Sality.aa   169101  
4   top20_down-1 Net-Worm.Win32.Kido.ih   164421  
5   top20_noch0 Worm.Win32.FlyStudio.cu   109898  
6   top20_up21 Trojan-Downloader.JS.Zapchast.m   65476  
7   top20_up21 Trojan-Downloader.JS.Small.oj   64767  
8   top20_up1 Trojan-Downloader.WMA.GetCodec.s   63266  
9   top20_down-1 Trojan-Downloader.Win32.VB.eql   61852  
10   top20_up2 Virus.Win32.Virut.ce   51944  
11   top20_down-4 not-a-virus:AdWare.Win32.Boran.z   51868  
12   top20_up1 Virus.Win32.Induc.a   44432  
13   top20_newNew Trojan.Win32.AutoRun.sj   39530  
14   top20_newNew Packed.Win32.Krap.l   38944  
15   top20_newNew Trojan.Win32.AutoRun.sl   38742  
16   top20_up1 Worm.Win32.Mabezat.b   37365  
17   top20_newNew Worm.Win32.AutoIt.tc   36162  
18   top20_newNew Trojan.Win32.AutoRun.ws   36149  
19   top20_down-5 Trojan-Dropper.Win32.Flystud.yo   35883  
20   top20_down-4 Packed.Win32.Black.a   35462  

Depuis novembre 2009, les 5 mêmes logiciels conservent, avec une certaine avance, la tête du Top 20 établi par les chercheurs de Kaspersky Lab.

En janvier 2010, 7 nouvelles menaces cybercriminelles y font leur entrée, ce qui est assez inhabituel pour le premier mois de l'année.

Parmi les nouveaux arrivants, les chercheurs de Kaspersky Lab identifient 3 variations de Trojan.Win32.Autorun, permettant la propagation des spécimens déjà bien connus, P2P-Worm.Win32.Palevo et Trojan-GameThief.Win32.Magania, à travers des périphériques amovibles.

AutoIt, déjà mentionné à plusieurs reprises, gagne en popularité avec 2 nouveaux programmes malveillants – Packed.Win32.Krap.l et Worm.Win32.AutoIt.tc – écrits dans ce langage de script.

Logiciels malveillants sur Internet – Janvier 2010 :


Position Variation Nom Tentatives de téléchargement
1   top20_up1 Trojan.JS.Redirector.l   615521  
2   top20_up3 Trojan-Clicker.JS.Iframe.db   299222  
3   top20_retReturn Trojan-Downloader.JS.Zapchast.m   208056  
4   top20_newNew Trojan.JS.Iframe.hw   166755  
5   top20_down-1 Trojan-Downloader.HTML.IFrame.sz   138843  
6   top20_up21 Trojan-Downloader.JS.Agent.ewo   116110  
7   top20_down-1 not-a-virus:AdWare.Win32.Boran.z   99567  
8   top20_newNew Trojan-Downloader.JS.Agent.exc   82147  
9   top20_retReturn Trojan-Downloader.JS.Small.oj   77659  
10   top20_newNew Exploit.Win32.Pidief.cvl   75687  
11   top20_newNew Trojan.JS.Popupper.t   73028  
12   top20_up2 Trojan-Downloader.JS.Shadraem.a   43592  
13   top20_newNew Trojan-Clicker.JS.Iframe.dh   39441  
14   top20_newNew Packed.JS.Agent.bp   39420  
15   top20_newNew Trojan.JS.Fraud.s   38088  
16   top20_down-9 Trojan.JS.Iframe.ez   36156  
17   top20_newNew Trojan-Downloader.JS.Pegel.c   35977  
18   top20_newNew Trojan.JS.Iframe.ef   34700  
19   top20_down-2 Trojan-Downloader.JS.Twetti.a   32544  
20   top20_down-9 Packed.Win32.Krap.ag   31148  

Ce second classement des chercheurs de Kaspersky Lab fait notamment état des dernières créations en matière de cybercriminalité.

Les nouvelles entrées comprennent Trojan.JS.Iframe.hw (4ème place), Trojan-Downloader.JS.Agent.ewo (6ème) et Trojan-Downloader.JS.Pegel.c (17ème) – tous scripts-téléchargeurs redirigeant les Internautes vers d'autres scripts malveillants afin d'exploiter des vulnérabilités de logiciels massivement utilisés.

Trojan.JS.Fraud.s, en 15ème position, constitue un autre exemple de page Web générée sur modèle, qui sert ensuite à propager de faux logiciels antivirus.

Les autres nouveautés identifiées par les chercheurs de Kaspersky Lab correspondent à différents scripts-téléchargeurs qui infectent les ordinateurs avec des logiciels malveillants.

Les chercheurs de Kaspersky Lab observent par ailleurs avec satisfaction la fin de la seconde épidémie Gumblar.

Néanmoins, les malveillances semblent se propager activement à travers les supports amovibles grâce à plusieurs scripts-téléchargeurs qui, pour la plupart, exploitent les vulnérabilités présentes dans des logiciels standards.

Enfin, pour les chercheurs de Kaspersky Lab, en janvier 2010, le Top 5 des pays producteurs de menaces cybercriminelles par tentatives d’infections via Internet est le suivant :

aseev_top20_1001_fr_s

  PARTAGER