Blog Actu News Anti Virus

A partir du mois de juillet 2008, Kaspersky Lab adopte un nouveau format pour ses « Top 20 » -statistiques mensuelles dédiées aux programmes malicieux.

Les méthodes d’évaluation des cyber-menaces étaient jusqu’à présent basées sur les données du trafic de courrier et de notre scanner en ligne. Or ces méthodes ne sont plus appropriées pour refléter la dynamique d’évolution des malwares. Le courrier électronique n’est pas la source principale de diffusion des programmes malicieux et conformément à nos observations, aujourd’hui la part de trafic malicieux par rapport au volume total de courrier équivaut à moins de 1%.

La nouvelle méthode va se baser sur les données de Kaspersky Security Network (KSN) – nouvelle technologie de Kaspersky Lab active dans les versions 2009 des solutions Kaspersky Lab. Cette technologie permet non seulement d’obtenir des informations sur les codes malicieux en un temps optimal mais aussi d’accélérer considérablement la procédure de détection des nouvelles menaces encore inconnues et la mise à disposition des outils de défense aux internautes.

A l’issu des résultats de KSN en juillet 2008, nous avons pu former deux « Top 20 » sur les programmes malicieux.

.../...

• http://www.kaspersky.com/fr/news?id=207217107

Rang Programme malicieux

1. Trojan.Win32.DNSChanger.ech
2. Trojan-Downloader.WMA.Wimad.n
3. Trojan.Win32.Monderb.gen
4. Trojan.Win32.Monder.gen
5. not-a-virus:AdWare.Win32.HotBar.ck
6. Trojan.Win32.Monderc.gen
7. not-a-virus:AdWare.Win32.Shopper.v
8. not-a-virus:AdTool.Win32.MyWebSearch.bm
9. Trojan.Win32.Agent.abt
10. Worm.VBS.Autorun.r
11. Trojan.Win32.Agent.rzw
12. Trojan-Downloader.Win32.CWS.fc
13. not-a-virus:AdWare.Win32.Mostofate.cx
14. Trojan-Downloader.JS.Agent.bi
15. Trojan-Downloader.Win32.Agent.xvu
16. not-a-virus:AdWare.Win32.BHO.ca
17. Trojan.Win32.Agent.sav
18. Trojan-Downloader.Win32.Obitel.a
19. Trojan.Win32.Chifrax.a
20. Trojan.Win32.Agent.tfc

Rang Evolution Nom Pourcentage

1. Up +5 Email-Worm.Win32.Brontok.q 1,50
2. Up +4 not-a-virus:PSWTool.Win32.RAS.a 1,31
3. New! Nouveau! Trojan.Mac.Dnscha.d 2,09
4. Down -2 Virus.Win32.Virut.n 1,13
5. New! Nouveau! not-a-virus:Monitor.Win32.ActMon.511 0,88
6. New! Nouveau! Trojan.Mac.Dnscha.e 0,76
7. Up +3 Virus.Win32.Virut.q 0,66
8. Up +7 Worm.Win32.AutoIt.i 0,61
9. New! Nouveau! Trojan.SymbOS.Skuller.gen 0,58
10. Return Ré-entrée not-a-virus:RiskTool.Win32.HideWindows 0,57
11. New! Nouveau! Email-Worm.Win32.Runouce.b 0,57
12. Down -1 Worm.Win32.Mabezat.b 0,57
13. New! Nouveau! Trojan-PSW.Win32.LdPinch.fbq 0,54
14. Down -5 Trojan.Win32.Delf.aam 0,53
15. Up +1 not-a-virus:PSWTool.Win32.PWDump.2 0,49
16. Return Ré-entrée not-a-virus:Monitor.Win32.Perflogger.ca 0,49
17. Down -3 Trojan-Downloader.Win32.AutoIt.aa 0,49
18. Up +2 Virus.Win32.Alman.b 0,47
19. New! Nouveau! Trojan-Downloader.Win32.Delf.cxa 0,47
20. Down -12 not-a-virus:AdWare.Win32.Agent.zk 0,45

• http://www.kaspersky.com/fr/news?id=207217096

Bilan du mois de juin

• Nouveautés dans la liste: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w
• En hausse dans le classement: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t
• En baisse dans le classement: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u
• De retour dans le classement: Email-Worm.Win32.Mydoom.m
• Position inchangée: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa

• http://www.kaspersky.com/fr/news?id=207217095

Tendances du mois de mai 2008

• En hausse dans le classement: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t
• En baisse dans le classement: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.c
• De retour dans le classement: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u, Email-Worm.Win32.NetSky.r, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.cg

.../...

• http://www.kaspersky.com/fr/news?id=207217089

Tendances des statistiques de l'online scanner :

• Dans le classement sont apparus 9 nouveaux programmes malicieux et potentiellement dangereux : Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b, Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2, Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b
• En hausse dans le classement: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b, Trojan-Spy.Win32.Ardamax.n
• En baisse dans le classement: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
• Sont revenus dans le classement: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i

.../...

• http://www.kaspersky.com/fr/news?id=207217090

Le classement du trafic de courrier des programmes malicieux d’avril 2008 a subi quelques soubresauts. Le mois dernier, Net-Worm.Win32.Mytob.t et Email-Worm.Win32.Mydoom.m se lançaient à l’assaut de la première place, gagnant chacun 10 places, or ce mois-ci, on ne peut que constater leur absence et leur chute respectives. Dans le même temps, on observe l’apparition de nouveaux concurrents, nouveautés qui étaient absentes du classement de mars.

La dernière diffusion de Trojan Diehard par courrier électronique a eu lieu en février et depuis, il semble que les auteurs aient décidé de ne pas entamer une diffusion massive : en mars certains experts pensaient que ce Trojan occupait une position défensive plutôt que d’attaque. Le classement d’avril le confirme.

En tête de classement, se trouve toujours les vers de courrier vétérans : les diverses variantes de la famille Email-Worm.Win32.Netsky. Si on évalue l’efficacité des variantes de Netsky en avril, alors on constate que pas moins de 7 Netsky différents se trouve dans le classement ce qui représente un total de 64% du trafic de courrier malicieux.

.../...

Tendances du mois d’avril 2008

• En hausse dans le classement : Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c
• En baisse dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m,
• De retour dans le classement : Net-Worm.Win32.Mytob.c
• N'ont pas bougé dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t

• http://www.kaspersky.com/fr/news?id=207217084

Le classement des virus de courrier de mars 2008 est quelque peu inhabituel. On constate d’abord l’absence de nouveaux programmes malicieux dans le classement des vingt premiers programmes malicieux les plus répandus dans le trafic de courrier. Les nouveautés de février 2008 ont brutalement disparu alors que rien ne le laissait présager. Et enfin, des vers de courrier très anciens accusent une forte croissance.

On note par ailleurs la disparition notable de l’épidémie de trojan-downloader Diehard. Plus de 150 modifications ont été détectées au cours des cinq derniers mois et cinq sont arrivées dans nos comptes-rendus. Tout semblait indiquer la préparation massive d’un botnet gigantesque.

Puis brusquement les diffusions de Diehard ont cessé. La pierre angulaire du botnet est-elle posée ? Les statistiques du mois prochain nous le diront. En tête de classement, nous trouvons invariablement NetSky.q. Mydoom.m se hisse en deuxième position après une progression de 9 places. Ces deux vers se sont livrés à une étroite confrontation en 2004.

.../...

Tendances du mois de mars 2008

• En hausse dans le classement : Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
• En baisse dans le classement : Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
• De retour dans le classement : Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
• N'ont pas bougé dans le classement : Email-Worm.Win32.NetSky.q.

• http://www.kaspersky.com/fr/news?id=207217070

Le mois de mars est fort en surprise en ce qui concerne le classement des 20 programmes les plus détectés par notre online scanner. Le leader de février reste sur ses positions mais il n’est pas le seul, les programmes les plus répandus et dangereux, et qui plus est les trois premiers du classement, ne bougent pas d’un iota !

En première place trône le programme publicitaire Virtumonde, ou pour être plus précis, c’est une famille entière que nous détectons sous cette signature heuristique. Cet adware se propage activement depuis près d’un an déjà et chaque mois la situation empire un peu plus.

On peut dire la même chose du deuxième malware représenté par une énième modification du ver Bagle. En ce qui le concerne, ca ne fait pas seulement un an que nous observons ce malware dans nos classements mais quatre. Bagle a été détecté pour la première fois en janvier 2004. Pendant tout ce temps, ses auteurs restent introuvables et sont responsables d’une bonne partie des diffusions de spam dans l’Internet.

.../...

Tendances des statistiques de l'online scanner

• Dans le classement sont apparus 8 programmes malfaisants et potentiellement dangereux: Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
• En hausse dans le classement : not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
• En baisse dans le classement : Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
• De retour dans le classement : Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
• N'ont pas bougé dans le classement : not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.

• http://www.kaspersky.com/fr/news?id=207217071

Depuis longtemps déjà, nous n’avions pas eu l’occasion d’observer en tête du classement des statistiques de l’online scanner, des programmes publicitaires. L’occasion nous en a été donnée en février avec l’adware Virtumonde, ou plus exactement la famille que nous détectons sous la signature générique - Virtumonde.gen - qui se trouve en première position.

Une analyse détaillée nous informe que cette situation couve depuis quelques mois déjà. Nous avions remarqué dans nos classements quelques trojans-downloaders qui installaient cet adware dans le système, d’ailleurs nous avons assisté à leur apparition dans le courrier électronique en janvier et février ce qui n’était jamais arrivé auparavant.

Nous verrons comment cette situation va évoluer en mars, mais au vu du dynamisme des auteurs de Virtumonde, ce programme va certainement rester parmi les premiers.

Le meneur des deux mois précédents, le trojan-dialer Dialer.yz, s’en retourne en troisième position. En revanche, le nombre de ses variantes continuent à être à un haut niveau.

L’épidémie du virus Virut est en perte de vitesse. On constate l’absence de la variante auparavant très répandue – Virut.av (en janvier elle était parmi les trois premiers). Seule a survécu en février la variante virut.n, mais elle a perdu toutefois 8 places.

.../...

Le leadership de janvier des différents espions au clavier a flanché sous la poussée de nouveaux programmes malicieux dans le classement – entre autres divers Trojan-Dropper et Trojan-Downloader. Le nombre de nouveautés est relativement élevé en février avec 11 programmes.

• Dans le classement sont apparus 11 programmes malfaisants et potentiellement dangereux : Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo
• En hausse dans le classement: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n,
• En baisse dans le classement: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca
• Sont revenus dans le classement: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.

• http://www.kaspersky.com/fr/news?id=207217067

Les résultats des statistiques du trafic « mail » de février 2008 se distinguent très peu de ceux du mois de janvier.

L’épidémie du trojan-downloader Diehard, invisible au niveau statistique mais pourtant bien réelle, continue sur sa lancée.

En janvier, 4 de ses représentants se trouvaient dans le classement. Ils sont remplacés par un nouveau en février (12ème place) ce qui n’est pas pour autant un signe d’affaiblissement. Le fait est qu’en février, la famille Diehard est en forte progression – en un mois, 50 nouvelles modifications ont été identifiées, alors qu’au cours des 4 derniers mois, « seulement » 100 avaient été annoncées.

Les attaques de diffusion massives et brèves secouent le trafic de courrier électronique au moins une fois par jour, et il s’agit à chaque fois d’une nouvelle variante. Si l’on faisait le compte des parts de pourcentage accumulées par toutes les variantes de ce cheval de Troie, il devancerait largement le leader du classement – NetSky.q.

.../...

Tendances :

• Deux nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.ez, Trojan-Downloader.Win32.Small.hsl
• En hausse dans le classement : Email-Worm.Win32.Bagle.gt, Netsky.d, Email-Worm.Win32.Mytob.q, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.t
• En baisse dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Net-Worm.Win32.Mytob.w, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn
• De retour dans le classement : Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.c

• http://www.kaspersky.com/fr/news?id=207217066

Le monde des virus informatiques ne connait pas de répit et encore moins de fêtes de fin d'année. Les statistiques de janvier des programmes malicieux et potentiellement dangereux témoignent d’une activité soutenue semblable aux mois précédents.

Les trojan-dialers mènent toujours la course et pour le deuxième mois consécutif, Dialer.yz occupe la première place. Le très inattendu Trojan-Clicker.Win32.Small.kj, apparu en mars 2006, s’empare de la deuxième place.

La propagation du virus Virut continue de captiver notre attention. Sa variante principale et la plus répandue – virus.av - tient bon parmi les trois premiers. Les variantes .q et .p, présentes au mois de décembre ont laissé la place à la variante .n.

Les programmes d’affichage de publicité BHO (Browser Helper Object) ne sont plus que deux au lieu de trois en décembre. Cela n’a par ailleurs en rien influencé la situation du chef de file Trojan.Win32.BHO.abo qui se maintient en cinquième position.

.../...

Tendances

• Dans le classement sont apparus 9 programmes malfaisants et potentiellement dangereux : Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.hlr, Virus.Win32.Virut.n, Trojan-Downloader.Win32.Bagle.hj, Trojan-Dropper.Win32.Agent.dgo, Trojan.Win32.BHO.agz, Trojan-Downloader.Win32.Bagle.hk, Trojan-Downloader.Win32.Bagle.hi, not-a-virus:PSWTool.Win32.Messen.g.
• En hausse dans le classement : Trojan.Win32.Inject.mt, Trojan-Spy.Win32.Ardamax.n, not-a-virus:Monitor.Win32.Perflogger.cb.
• En baisse dans le classement : Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad.
• Sont revenus dans le classement : Worm.Win32.AutoIt.c.

• http://www.kaspersky.com/fr/news?id=207217059

Pour le deuxième mois consécutif, les agitateurs du trafic de courrier sont les représentants de la nouvelle famille de trojan-downloaders – Diehard.

En décembre 2007, ils étaient au nombre de trois et sont rejoints par une quatrième variante au mois de janvier 2008. Ces auteurs inconnus utilisent la même tactique déployée avec succès par les familles de programmes malicieux Warezov ou Zhelatin – des séries de diffusions de courte durée mais massives. Toutefois, contrairement à Warezov – Diehard n’apparaît pas par lot de dizaines de nouvelles variantes par jour.

Ces faits nous amènent à une constatation intéressante : les positions leaders du classement sont la cible privilégiée des anciens vers. Notons pour exemple le leader incontesté NetSky.q, ou Nyxem.e déboulant directement en deuxième position au mois de janvier. Ils sont présents sans relâche dans le trafic de courrier et toujours avec les mêmes variantes. Mais en réalité la menace principale ne vient pas d’eux mais des diffusions de masse de nouveaux trojans.

Les représentants de la famille Warezov quant à eux n’ont pas l’intention d’abandonner la partie. En décembre, l’un d’eux occupait la troisième place et en janvier un autre en dixième position.

.../...

Tendances

• Six nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
• En hausse dans le classement : Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
• En baisse dans le classement : Email-Worm.Win32.Scano.bn.
• De retour dans le classement : Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.

• http://www.kaspersky.com/fr/news?id=207217060

Tendances – Décembre 2007 :

• 5 nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.de, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
• En baisse dans le classement : Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
• De retour dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx

Ce mois-ci, le vétéran NetSky.q prend la tête du classement, alors qu’il était absent des statistiques de Kaspersky Lab en novembre, avec un indice de progression incompréhensible de 20%, un taux presque épidémique.

Les 2ème, 4ème et 7ème places sont occupées par les représentants d’une même famille – Trojan-Downloader.Win32.Diehard. La variante .dc est apparue le 21 décembre, et certains jours elle occupait 80% du trafic total de courriels.

Cette tactique de diffusion massive de Trojans a notamment assuré l’envolée des vers de la famille Warezov l’année dernière, et qui continue toutefois aujourd’hui à persécuter les utilisateurs. En décembre, une énième de ses variantes - .xd - se hisse en 3ème position.

.../...

• http://www.kaspersky.com/fr/news?id=207217054

Le classement de décembre nous permet de tirer quelques conclusions anticipées sur l’année 2007. Tout n’est pas encore très clair mais l’on peut déjà affirmé qu’au courant de l’année 2007, les premières places ont été incontestablement occupées par des représentants de la classe des chevaux de Troie Dialers. Décembre n’a pas fait exception à la règle.

Trojan.Win32.Dialer.yz a délogé de la première place du classement des statistiques de l’online scanner le leader de novembre - Dialer.qn. Depuis le moment de sa détection le 11 décembre 2007, la diffusion de la variante .yz a pris une telle ampleur que notre laboratoire antivirus a détecté pas moins de 600 variantes.

L’épidémie des virus de la famille Virut continue. La version .av conserve la deuxième place, la version .q gagne 5 places, et elles sont rejointes par Virut.p, positionnée pour l’instant en 15ème place. Au total, la part de pourcentage des représentants de cette famille devancent tous les autres programmes malicieux présents dans le classement de décembre de l’online scanner.

Les programmes publicitaires (adware) connaissent un développement intéressant à l’aide de BHO (browser helper object). La variante BHO.cc est présente dans le classement depuis quelques mois d’affilée déjà. Cet adware a été détecté début juillet et se diffuse en même temps que le programme BitAccelerator. En octobre elle s’est hissée en quatrième position, en décembre elle dégringole en 11ème position suivie par un programme analogue – BHO.ic en 13ème position.

.../...

• Dans le classement sont apparus 7 programmes malfaisants et potentiellement dangereux: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
• En hausse dans le classement: not-a-virus: PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
• En baisse dans le classement: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
• N’ont pas bougé dans le classement: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
• Sont revenus dans le classement: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

• http://www.kaspersky.com/fr/news?id=207217055

En novembre 2007, malgré les changements notables parmi les leaders du classement, il n’y a pas l’ombre d’une épidémie sérieuse dans le trafic de courrier électronique.

Le brusque renversement des trois premiers, provoqué par une croissance rapide des vers Scano.gen (+12 places), Mytob.t (+12) et NetSky.x (+8) n’est en réalité que le reflet de la quantité anodine de programmes malicieux se propageant dans le trafic de courrier.

D’ailleurs, la « volatilité » du classement est telle que n’importe quel programme du top 20 peut se trouver parmi les leaders comme il peut quitter le classement définitivement le mois prochain.

Un seul malware n’a pas vraiment évolué – il s’agit de la diffusion de phishing Fraud.ay. En novembre, elle se trouve en 4ème position alors que le mois dernier elle était seconde. Visant les utilisateurs du système « Yandex.Dengui », elle ne se distingue pas par une grande originalité et est facilement détectée, non seulement par les programmes antivirus mais également par les filtres anti-spam. Quant aux sites contrefaits, ils sont identifiés par un module anti-phishing intégré aux navigateurs.

Novembre voit la disparition du bruyant exploit de vulnérabilités des produits de la société Adobe. En octobre, ses variantes, sous forme de fichier PDF malicieux agissant comme un téléchargeur, étaient parmi les leaders mais ont disparu aussi vite qu’elles étaient apparues.

.../...

Tendances :

• Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-worm.win32.warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
• En hausse dans le classement : Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
• En baisse dans le classement : Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
• De retour dans le classement : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

• http://www.kaspersky.com/fr/news?id=207217039