Actu News AntiVirus, AntiSpam, Cyber Criminalités

Ce mois-ci, les experts de Kaspersky Lab ont relevé une seule nouveauté dans le classement et c’est une attaque de phishing sur les utilisateurs du système de paiement PayPal – le Trojan-Spy.HTML.Paylap.bg. Les premiers échantillons de ces lettres d’hameçonnage ont été détectés en janvier 2005 ! Et deux ans et demi plus tard, les fraudeurs non identifiés se sont à nouveau emparés de ce concept et ont tenté de lui donner un nouvel élan. Ce qui s’est révélé infructueux - Kaspersky Anti-Virus a stoppé la diffusion massive de spams sans mise à jour des bases antivirales mais simplement à l’aide des anciennes signatures antivirales de 2005.

Tendances – Septembre 2007

• Un nouveau code malicieux fait son entrée dans le Top 20 Email de Kaspersky Lab : Trojan-Spy.HTML.Paylap.bg
• En hausse dans le classement : Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam
• En baisse dans le classement : Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u
• De retour dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y

• http://www.viruslist.com/fr/analysis?pubid=200676111

Ce mois-ci, on recense de nombreux programmes (7) appartenant à la classe not-a-virus. La composition en est assez illustrative – 3 modules publicitaires (adware), 2 intercepteurs de frappe au clavier (Monitor), un régénérateur de mot de passe et un « dialer légal ».

Les trojans espions, à la surprise générale, sont représentés par un représentant seulement. Il s’agit d’une variante modifiée de l’intercepteur de frappe au clavier légal Perflogger. En revanche, les vers sont toujours plus nombreux, les vers Brontok et Rays cités plus haut se voient rejoints par deux membres de leur famille pour Instant Messenger Sohanad (variantes .t et .as), et Worm.Win32.Autoit.c. Résumé

• Sept nouveaux codes malicieux font leur entrée dans le Top 20: not-a-virus:AdWare.Win32.BHO.cc, Trojan-Spy.Win32.Perfloger.ab, IM-Worm.Win32.Sohanad.as, Trojan.Win32.Delf.aam, Worm.Win32.AutoIt.c, not-a-virus:AdWare.Win32.Agent.bm, not-a-virus:Dialer.Win32.Agent.b
• En hausse dans le classement: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a, Virus.VBS.Small.a, not-a-virus:AdWare.Win32.Virtumonde.jp, not-a-virus:Monitor.Win32.Perflogger.ad, IM-Worm.Win32.Sohanad.t, Trojan.Win32.Obfuscated.en
• En baisse dans le classement: Packed.Win32.PolyCrypt.b

• http://www.viruslist.com/fr/analysis?pubid=200676112