Actu News AntiVirus, AntiSpam, Cyber Criminalités

Tendances – Décembre 2007 :

• 5 nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.de, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
• En baisse dans le classement : Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
• De retour dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx

Ce mois-ci, le vétéran NetSky.q prend la tête du classement, alors qu’il était absent des statistiques de Kaspersky Lab en novembre, avec un indice de progression incompréhensible de 20%, un taux presque épidémique.

Les 2ème, 4ème et 7ème places sont occupées par les représentants d’une même famille – Trojan-Downloader.Win32.Diehard. La variante .dc est apparue le 21 décembre, et certains jours elle occupait 80% du trafic total de courriels.

Cette tactique de diffusion massive de Trojans a notamment assuré l’envolée des vers de la famille Warezov l’année dernière, et qui continue toutefois aujourd’hui à persécuter les utilisateurs. En décembre, une énième de ses variantes - .xd - se hisse en 3ème position.

.../...

• http://www.kaspersky.com/fr/news?id=207217054

Le classement de décembre nous permet de tirer quelques conclusions anticipées sur l’année 2007. Tout n’est pas encore très clair mais l’on peut déjà affirmé qu’au courant de l’année 2007, les premières places ont été incontestablement occupées par des représentants de la classe des chevaux de Troie Dialers. Décembre n’a pas fait exception à la règle.

Trojan.Win32.Dialer.yz a délogé de la première place du classement des statistiques de l’online scanner le leader de novembre - Dialer.qn. Depuis le moment de sa détection le 11 décembre 2007, la diffusion de la variante .yz a pris une telle ampleur que notre laboratoire antivirus a détecté pas moins de 600 variantes.

L’épidémie des virus de la famille Virut continue. La version .av conserve la deuxième place, la version .q gagne 5 places, et elles sont rejointes par Virut.p, positionnée pour l’instant en 15ème place. Au total, la part de pourcentage des représentants de cette famille devancent tous les autres programmes malicieux présents dans le classement de décembre de l’online scanner.

Les programmes publicitaires (adware) connaissent un développement intéressant à l’aide de BHO (browser helper object). La variante BHO.cc est présente dans le classement depuis quelques mois d’affilée déjà. Cet adware a été détecté début juillet et se diffuse en même temps que le programme BitAccelerator. En octobre elle s’est hissée en quatrième position, en décembre elle dégringole en 11ème position suivie par un programme analogue – BHO.ic en 13ème position.

.../...

• Dans le classement sont apparus 7 programmes malfaisants et potentiellement dangereux: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
• En hausse dans le classement: not-a-virus: PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
• En baisse dans le classement: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
• N’ont pas bougé dans le classement: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
• Sont revenus dans le classement: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

• http://www.kaspersky.com/fr/news?id=207217055