Actu News AntiVirus, AntiSpam, Cyber Criminalités

Le classement des virus de courrier de mars 2008 est quelque peu inhabituel. On constate d’abord l’absence de nouveaux programmes malicieux dans le classement des vingt premiers programmes malicieux les plus répandus dans le trafic de courrier. Les nouveautés de février 2008 ont brutalement disparu alors que rien ne le laissait présager. Et enfin, des vers de courrier très anciens accusent une forte croissance.

On note par ailleurs la disparition notable de l’épidémie de trojan-downloader Diehard. Plus de 150 modifications ont été détectées au cours des cinq derniers mois et cinq sont arrivées dans nos comptes-rendus. Tout semblait indiquer la préparation massive d’un botnet gigantesque.

Puis brusquement les diffusions de Diehard ont cessé. La pierre angulaire du botnet est-elle posée ? Les statistiques du mois prochain nous le diront. En tête de classement, nous trouvons invariablement NetSky.q. Mydoom.m se hisse en deuxième position après une progression de 9 places. Ces deux vers se sont livrés à une étroite confrontation en 2004.

.../...

Tendances du mois de mars 2008

• En hausse dans le classement : Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
• En baisse dans le classement : Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
• De retour dans le classement : Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
• N'ont pas bougé dans le classement : Email-Worm.Win32.NetSky.q.

• http://www.kaspersky.com/fr/news?id=207217070

Le mois de mars est fort en surprise en ce qui concerne le classement des 20 programmes les plus détectés par notre online scanner. Le leader de février reste sur ses positions mais il n’est pas le seul, les programmes les plus répandus et dangereux, et qui plus est les trois premiers du classement, ne bougent pas d’un iota !

En première place trône le programme publicitaire Virtumonde, ou pour être plus précis, c’est une famille entière que nous détectons sous cette signature heuristique. Cet adware se propage activement depuis près d’un an déjà et chaque mois la situation empire un peu plus.

On peut dire la même chose du deuxième malware représenté par une énième modification du ver Bagle. En ce qui le concerne, ca ne fait pas seulement un an que nous observons ce malware dans nos classements mais quatre. Bagle a été détecté pour la première fois en janvier 2004. Pendant tout ce temps, ses auteurs restent introuvables et sont responsables d’une bonne partie des diffusions de spam dans l’Internet.

.../...

Tendances des statistiques de l'online scanner

• Dans le classement sont apparus 8 programmes malfaisants et potentiellement dangereux: Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
• En hausse dans le classement : not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
• En baisse dans le classement : Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
• De retour dans le classement : Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
• N'ont pas bougé dans le classement : not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.

• http://www.kaspersky.com/fr/news?id=207217071