Actu News AntiVirus, AntiSpam, Cyber Criminalités

Le monde des virus informatiques ne connait pas de répit et encore moins de fêtes de fin d'année. Les statistiques de janvier des programmes malicieux et potentiellement dangereux témoignent d’une activité soutenue semblable aux mois précédents.

Les trojan-dialers mènent toujours la course et pour le deuxième mois consécutif, Dialer.yz occupe la première place. Le très inattendu Trojan-Clicker.Win32.Small.kj, apparu en mars 2006, s’empare de la deuxième place.

La propagation du virus Virut continue de captiver notre attention. Sa variante principale et la plus répandue – virus.av - tient bon parmi les trois premiers. Les variantes .q et .p, présentes au mois de décembre ont laissé la place à la variante .n.

Les programmes d’affichage de publicité BHO (Browser Helper Object) ne sont plus que deux au lieu de trois en décembre. Cela n’a par ailleurs en rien influencé la situation du chef de file Trojan.Win32.BHO.abo qui se maintient en cinquième position.

.../...

Tendances

• Dans le classement sont apparus 9 programmes malfaisants et potentiellement dangereux : Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.hlr, Virus.Win32.Virut.n, Trojan-Downloader.Win32.Bagle.hj, Trojan-Dropper.Win32.Agent.dgo, Trojan.Win32.BHO.agz, Trojan-Downloader.Win32.Bagle.hk, Trojan-Downloader.Win32.Bagle.hi, not-a-virus:PSWTool.Win32.Messen.g.
• En hausse dans le classement : Trojan.Win32.Inject.mt, Trojan-Spy.Win32.Ardamax.n, not-a-virus:Monitor.Win32.Perflogger.cb.
• En baisse dans le classement : Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad.
• Sont revenus dans le classement : Worm.Win32.AutoIt.c.

• http://www.kaspersky.com/fr/news?id=207217059

Pour le deuxième mois consécutif, les agitateurs du trafic de courrier sont les représentants de la nouvelle famille de trojan-downloaders – Diehard.

En décembre 2007, ils étaient au nombre de trois et sont rejoints par une quatrième variante au mois de janvier 2008. Ces auteurs inconnus utilisent la même tactique déployée avec succès par les familles de programmes malicieux Warezov ou Zhelatin – des séries de diffusions de courte durée mais massives. Toutefois, contrairement à Warezov – Diehard n’apparaît pas par lot de dizaines de nouvelles variantes par jour.

Ces faits nous amènent à une constatation intéressante : les positions leaders du classement sont la cible privilégiée des anciens vers. Notons pour exemple le leader incontesté NetSky.q, ou Nyxem.e déboulant directement en deuxième position au mois de janvier. Ils sont présents sans relâche dans le trafic de courrier et toujours avec les mêmes variantes. Mais en réalité la menace principale ne vient pas d’eux mais des diffusions de masse de nouveaux trojans.

Les représentants de la famille Warezov quant à eux n’ont pas l’intention d’abandonner la partie. En décembre, l’un d’eux occupait la troisième place et en janvier un autre en dixième position.

.../...

Tendances

• Six nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
• En hausse dans le classement : Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
• En baisse dans le classement : Email-Worm.Win32.Scano.bn.
• De retour dans le classement : Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.

• http://www.kaspersky.com/fr/news?id=207217060