mardi 2 septembre 2008
Classement des programmes malveillants - août 2008
Par sergey, mardi 2 septembre 2008 à 14:55 :: Top 20 Virus
Pour le deuxième mois, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués sur les ordinateurs des utilisateurs.
1 - 0 Trojan.Win32.DNSChanger.ech
2 - New Trojan.Win32.Pakes.kab
3 - New Trojan-Downloader.Win32.Agent.xqz
4 - New Trojan-Downloader.Win32.Agent.yaw
5 - New Trojan-Downloader.Win32.Agent.xws
6 - New Trojan-Downloader.Win32.Small.zie
7 - New Trojan-Downloader.Win32.Agent.xna
8 - New Trojan-Downloader.JS.Agent.chk
9 - New Trojan.Win32.Agent.tfc
10 - 6 not-a-virus:AdWare.Win32.BHO.ca
11 - New not-a-virus:AdWare.Win32.Agent.cp
12 - (-3) Trojan.Win32.Agent.abt
13 - New Trojan-Dropper.Win32.Agent.tbd
14 - New not-a-virus:AdWare.Win32.BHO.sc
15 - New not-a-virus:AdWare.Win32.BHO.vp
16 - New Trojan-GameThief.Win32.OnLineGames.sjbb
17 - New Trojan-Clicker.Win32.Agent.bkd
18 - 1 Trojan.Win32.Chifrax.a
19 - New Trojan.RAR.Qfavorites.a
20 - New Trojan-GameThief.Win32.OnLineGames.sgpq
D'un côté, nous constatons que la tête du classement est toujours occupée par le cheval de Troie DNSChanger.ech et qu'en termes absolus, il est trois fois plus répandus que l'occupant de la deuxième position. Ceci témoigne de l'existence d'une épidémie de taille de DNSChanger, en Europe occidentale principalement.
D'un autre côté, nous observons l'entrée de 16 nouveaux programmes malveillants qui ont tous été ajoutés à nos bases antivirus en juillet 2008. Parmi ces nouveaux, il y a un groupe de cinq programmes de type Trojan-Downloader que l'on retrouve aux places 3 à 7. Ces chiffres indiquent que notre logiciel antivirus a empêché de nombreux téléchargements d'autres programmes malveillants sur les ordinateurs des victimes. En effet, une fois qu'un programme de type Trojan-Downloader a été neutralisé, il ne peut plus exécuter sa fonction principale, à savoir le téléchargement du corps principal du programme malveillant.
Certains logiciels publicitaires du type BHO (Browser Helper Object) attirent notre attention. Leur diffusion s'explique par le monopole du navigateur Internet Explorer qui est leur cible.
Dans l'ensemble, la répartition des programmes malveillants ou présentant un danger potentiel a changé par rapport au mois de juin. Alors que le classement du mois de juin comptait quelques représentants des catégories VirWare et Other Malware, il ne reste au mois de juillet plus que deux catégories principales.
.../...
