Actu News AntiVirus, AntiSpam, Cyber Criminalités

Depuis longtemps déjà, nous n’avions pas eu l’occasion d’observer en tête du classement des statistiques de l’online scanner, des programmes publicitaires. L’occasion nous en a été donnée en février avec l’adware Virtumonde, ou plus exactement la famille que nous détectons sous la signature générique - Virtumonde.gen - qui se trouve en première position.

Une analyse détaillée nous informe que cette situation couve depuis quelques mois déjà. Nous avions remarqué dans nos classements quelques trojans-downloaders qui installaient cet adware dans le système, d’ailleurs nous avons assisté à leur apparition dans le courrier électronique en janvier et février ce qui n’était jamais arrivé auparavant.

Nous verrons comment cette situation va évoluer en mars, mais au vu du dynamisme des auteurs de Virtumonde, ce programme va certainement rester parmi les premiers.

Le meneur des deux mois précédents, le trojan-dialer Dialer.yz, s’en retourne en troisième position. En revanche, le nombre de ses variantes continuent à être à un haut niveau.

L’épidémie du virus Virut est en perte de vitesse. On constate l’absence de la variante auparavant très répandue – Virut.av (en janvier elle était parmi les trois premiers). Seule a survécu en février la variante virut.n, mais elle a perdu toutefois 8 places.

.../...

Le leadership de janvier des différents espions au clavier a flanché sous la poussée de nouveaux programmes malicieux dans le classement – entre autres divers Trojan-Dropper et Trojan-Downloader. Le nombre de nouveautés est relativement élevé en février avec 11 programmes.

• Dans le classement sont apparus 11 programmes malfaisants et potentiellement dangereux : Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo
• En hausse dans le classement: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n,
• En baisse dans le classement: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca
• Sont revenus dans le classement: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.

• http://www.kaspersky.com/fr/news?id=207217067

Les résultats des statistiques du trafic « mail » de février 2008 se distinguent très peu de ceux du mois de janvier.

L’épidémie du trojan-downloader Diehard, invisible au niveau statistique mais pourtant bien réelle, continue sur sa lancée.

En janvier, 4 de ses représentants se trouvaient dans le classement. Ils sont remplacés par un nouveau en février (12ème place) ce qui n’est pas pour autant un signe d’affaiblissement. Le fait est qu’en février, la famille Diehard est en forte progression – en un mois, 50 nouvelles modifications ont été identifiées, alors qu’au cours des 4 derniers mois, « seulement » 100 avaient été annoncées.

Les attaques de diffusion massives et brèves secouent le trafic de courrier électronique au moins une fois par jour, et il s’agit à chaque fois d’une nouvelle variante. Si l’on faisait le compte des parts de pourcentage accumulées par toutes les variantes de ce cheval de Troie, il devancerait largement le leader du classement – NetSky.q.

.../...

Tendances :

• Deux nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.ez, Trojan-Downloader.Win32.Small.hsl
• En hausse dans le classement : Email-Worm.Win32.Bagle.gt, Netsky.d, Email-Worm.Win32.Mytob.q, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.t
• En baisse dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Net-Worm.Win32.Mytob.w, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn
• De retour dans le classement : Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.c

• http://www.kaspersky.com/fr/news?id=207217066