Ce mois-ci, on assiste a une brusque montee en puissance du ver de reseau Kido, dont l’epidemie, qui a debute en janvier, continue de se propager. La detection de toutes les versions de ce malware ayant ete ajoutee a la mi janvier, la masse principale des fichiers infectes detectes se manifeste en fevrier.

Trois nouveaux malwares sont dignes d’interet : Packed.Win32.Krap.g, Packed.Win32.Klone.bj et Packed.Win32.Tdss.c, dont chacun s’avere etre detecte comme :

  • une des versions du compresseur de chevaux de Troie de la famille Magania, voleurs de mots de passe de jeux en ligne ;
  • un type defini d’obfuscation de scripts Autolt sachant que la fonctionnalite des scripts sources se limite au langage de script ;
  • une classe entiere de programmes chiffres a l’aide d’un nouveau compresseur malicieuxTDSS

Rang Evolution Programme malicieux

  • 1 - 0 - Virus.Win32.Sality.aa
  • 2 - 14 - Net-Worm.Win32.Kido.ih
  • 3 - (-1) - Packed.Win32.Krap.b
  • 4 - 3 - Packed.Win32.Black.a
  • 5 - 0 - Trojan.Win32.Autoit.ci
  • 6 - (-3) - Worm.Win32.AutoRun.dui
  • 7 - New - Packed.Win32.Krap.g
  • 8 - (-4) - Trojan-Downloader.Win32.VB.eql
  • 9 - New - Packed.Win32.Klone.bj
  • 10 - (-2) - Virus.Win32.Alman.b
  • 11 - (-5) - Trojan-Downloader.WMA.GetCodec.c
  • 12 - 0 - Worm.Win32.Mabezat.b
  • 13 - New - Trojan-Downloader.JS.SWFlash.ak
  • 14 - (-1) - Worm.Win32.AutoIt.ar
  • 15 - 0 - Virus.Win32.Sality.z
  • 16 - New - Trojan-Downloader.JS.SWFlash.aj
  • 17 - (-3) - Email-Worm.Win32.Brontok.q
  • 18 - New - Packed.Win32.Tdss.c
  • 19 - New - Worm.Win32.AutoIt.i
  • 20 - New - Trojan-Downloader.WMA.GetCodec.u

.../...