Aperçu du Top 20 Online Scanner du mois de juin 2006

01 juin 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. No Change0 Trojan-Spy.Win32.Banker.anv 2.63
2. New!Nouveau! Trojan.Win32.Agent.vg 1.82
3. Up+1 Email-Worm.Win32.Rays 1.68
4. New!Nouveau! Trojan-PSW.Win32.Lineage.acb 1.48
5. New!Nouveau! not-a-virus:Monitor.Win32.Perflogger.az 1.33
6. New!Nouveau! Email-Worm.Win32.Brontok.q 1.10
7. New!Nouveau! Trojan-Downloader.JS.Agent.ah 1.07
8. New!Nouveau! Trojan-PSW.Win32.Gamania.cl 1.03
9. Down-4 Trojan.Win32.VB.ami 0.99
10. No Change0 not-a-virus:PSWTool.Win32.RAS.a 0.94
11. New!Nouveau! Trojan-Downloader.Win32.Adload.bo 0.91
12. New!Nouveau! Trojan-Spy.Win32.Banbra.gi 0.87
13. Down-10 Trojan.Win32.Agent.qt 0.77
14. New!Nouveau! Trojan-PSW.Win32.Lineage.oz 0.74
15. New!Nouveau! not-a-virus:Monitor.Win32.Perflogger.ad 0.73
16. New!Nouveau! Email-Worm.Win32.Bagle.fy 0.73
17. Down-8 Packed.Win32.Tibs 0.72
18. New!Nouveau! not-a-virus:Monitor.Win32.Perflogger.al 0.71
19. New!Nouveau! Trojan-Downloader.Win32.Bagle.at 0.67
20. New!Nouveau! Email-Worm.Win32.Bagle.gen 0.65
Autres programmes malicieux 78.43


Dans le Top 20 OnLine du mois de juin, 14 nouveaux programmes malicieux sont apparus.

En hausse dans le classement : Email-Worm.Win32.Rays

En baisse dans le classement : Trojan.Win32.VB.ami, Trojan.Win32.Agent.qt, Packed.Win32.Tibs

Le top 20 online du mois de juin n’a pas ete moins riche en evenements que le top 20 des virus de courrier. D’emblee 14 nouveaux programmes malicieux font leur entree, Banker.anv mene toujours la danse, les occupants de la deuxieme et troisieme places chutent et de nouvelles classes de Trojans apparaissent dans le classement.

Le leader -Banker.anv, trojan espion pour le vol de donnees bancaires- reste donc sur ses positions pour le deuxieme mois consecutif. Son jumeau, Banker.ark, apres avoir lutte quelques mois, a subi en juin une attaque foudroyante des internautes et des programmes antivirus. Il est absent du classement ce mois-ci et est remplace par Agent.vg. Agent.qt, qui se tenait sur la troisieme marche du podium en mai, a perdu 10 places et en juillet il est probable qu’il disparaisse du classement.

Tout ca n’est rien compare aux trojans espions qui ont vigoureusement attaque les joueurs onlines. Jusqu’a present, ils passaient inapercus de nos classements mais en juin, trois representants de cette classe extremement dangereuse sortent de l’ombre. Ils occupent les 4eme, 8eme et 14eme places. C’est le signe que les vacances scolaires ont demarre et que l’armee de joueurs est passee a plusieurs millions. Les jeux multiplayer les plus populaires en Asie - Lineage et Gamania - sont depuis longtemps dans la ligne de mire des auteurs de virus. Si l’on tient compte du fait que le prix des personnages et des accessoires atteint parfois les quelques milliers de dollars, le vol de comptes d’utilisateurs devient alors aussi attractif que le vol de donnees bancaires. Les trojans de « jeux » sont parmi les classes les plus diffusees de programmes malicieux avec les Trojan-Downloader et les espions bancaires.

Par ailleurs, en juin les Trojan-Downloader se sont montres moins actifs qu’a l’ordinaire. Ils sont au nombre de trois : un qui installe sur l’ordinateur de l’adware (en juin on note l’absence de programme de publicite), un deuxieme qui exploite une vulnerabilite dans IE pour le telechargement de Trojans, et un troisieme lie directement a la famille de Bagle. En juin les auteurs de Bagle sont sortis de leur torpeur et ont organise plusieurs diffusions massives du ver Bagle.fy.

Ce ver se distingue du fait qu’il se diffuse sous forme d’archives protegees par mot de passe. Ce dernier se trouve dans l’image attachee au message. Bagle avait deja utilise ce « truc » il y a deux ans. Toutefois jusqu’ a present, les utilisateurs n’ont pas d’hesitation a ouvrir l’archive avec le mot de passe, lancant le virus recu. Cette confiance aveugle ne peut que s’expliquer que par la meconnaissance d’Internet et des regles basiques de securite d’un grand nombre d’utilisateurs. Et les auteurs de virus exploitent allegrement cette faiblesse, en plus de Bagle.fy, des membres de sa famille se trouvent dans le classement - Trojan-Downloader.Win32.Bagle.at et Email-Worm.Win32.Bagle.gen.

Et comme le veut la tradition le classement montre un grand nombre de keyloggers. Contrairement aux trojans de jeux et bancaires, ils ne derobent pas des donnees en particulier mais tout se qui leur tombe sous la main. On note qu’ils sont plus nombreux que le mois dernier.

  PARTAGER