Versions d'essai gratuites piur particulliers
 Versions d'essai gratuites pour enterprise

Aperçu du Top 20 Online du mois de mai 2006

01 juin 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. Up+5 Trojan-Spy.Win32.Banker.anv 2,12
2. Up+1 Trojan-Spy.Win32.Banker.ark 1,98
3. Up+8 Trojan.Win32.Agent.qt 1,39
4. Up+4 Email-Worm.Win32.Rays 1,30
5. Nouveau!Nouveau! Trojan.Win32.VB.ami 1,18
6. Nouveau!Nouveau! Trojan-Downloader.Win32.Agent.td 1,06
7. Nouveau!Nouveau! Trojan-Dropper.Win32.Agent.tz 0,98
8. Nouveau!Nouveau! VirTool.Win32.Patcher.a 0,91
9. Up+1 Packed.Win32.Tibs 0,81
10. Up+6 not-a-virus:PSWTool.Win32.RAS.a 0,80
11. Up+9 Backdoor.Win32.Rbot.gen 0,80
12. Up+6 Exploit.HTML.CodeBaseExec 0,79
13. Nouveau!Nouveau! Trojan-Spy.Win32.Delf.jp 0,77
14. Nouveau!Nouveau! not-a-virus:Monitor.Win32.Ardamax.k 0,72
15. Nouveau!Nouveau! Email-Worm.Win32.Scano.v 0,67
16. Down-15 Trojan-Downloader.Win32.Delf.alf 0,62
17. Nouveau!Nouveau! Email-Worm.Win32.Brontok.a 0,59
18. Re-entreeRe-entree Virus.Win32.Parite.b 0,55
19. Nouveau!Nouveau! not-a-virus:AdWare.Win32.AdvertMen.a 0,55
20. Down-6 not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,49
Autres programmes malicieux 80,92

Ce cinquieme mois de collecte de statistiques a permis d’identifier les deux trojans les plus diffuses. Banker.anv se maintient parmi les 10 premieres positions, depuis le mois de janvier et Banker.ark depuis le mois de fevrier 2006. Ils ont atteint en mai, les deux plus hautes marches du classement et font figure de veterans.

De fait, ils presentent un grand nombre de similitudes. Ils sont ecrits en Delphi et orientes vers le vol de donnees de clients de banques bresiliennes. Les pirates bresiliens utilisent tous les moyens possibles pour que leurs chevaux de Troie arrivent sur les machines des internautes – diffusion de spam, infiltration de trojans dans les fichiers d’installation de certains programmes, installation de trojans via des vulnerabilites dans les navigateurs etc… Plus de 3000 variantes de Banker.anv et plus de 4000 pour .ark ont ete identifiees.

Contrairement aux mois precedents, aucune diffusion importante de Trojan-Downloader n’a ete constatee. Deux seulement ont ete repertories dans les statistiques dont une nouveaute, Agent.td classe en 6eme place, alors que Delf.aif degringole de 15 places. En revanche, les vers de messagerie sont plus nombreux qu’a l’accoutumee – qui plus est, certains d’entre eux sont une fois de plus absents du top 20 des virus de courrier.

Rays arrive en 4eme position ce qui est un indice des plus serieux pour un ver de courrier basique. Scano.v est un nouveau nom de notre compte-rendu (deux autres vers de cette famille sont presents dans le top 20 des virus de courrier). Le 3eme ver Brontok.a reapparait de maniere inattendue alors que son activite semblait au point mort depuis son apparition en octobre dernier. Cependant, en mai il devient la cause d’epidemies locales dans bon nombre de societes occidentales.

En se penchant sur les virus de fichiers traditionnels, on assiste a un enieme chasse-croise. Redlof.a et Hidrag.a, qui tronaient au milieu du classement en avril, ont disparu. Parite.b en profite quant a lui pour faire son retour. Ce dernier avait progresse en fevrier et en mars pour disparaitre subitement en avril. Il s’agissait certainement d’un ecart et non pas d’un signe de faiblesse de l’epidemie Parite.b. Il s’agit en effet d’un virus tres tenace dont il est difficile de se debarrasser.

Les exploits, portes derobees, programmes de publicite et representants de la classe « greyware » sont fideles au rendez-vous comme le veut la tradition. Notons deux nouveautes : le keylogger commercial Ardamax.k, et Adware AdvertMen.a.

Ardamax n’est pas considere comme un trojan puisqu’il est developpe par une societe informatique legale et se vend comme un programme ordinaire. Cependant, les auteurs de nombreux programmes malicieux l’utilisent sans scrupule comme module espion. Les keyloggers en vente libre sont l’un des themes majeurs de dispute entre les editeurs antivirus et les developpeurs de logiciels. En depit du fait qu’ils peuvent etre utilises comme des trojans – ces programmes peuvent etre egalement utilises dans des buts tout a fait legaux.

AdvertMen.a est un programme adware typique. Il se propage en meme temps que des programmes gratuits sous certaines conditions. Apres installation sur l’ordinateur, le principe meme de ce type de programmes est d’afficher de la publicite dans la fenetre du navigateur. AdvertMen.a a remporte en mai, un large succes.

Dans le Top 20 OnLine du mois de mai, 9 nouveaux programmes malicieux et potentiellement dangereux sont apparus : Trojan.Win32.VB.ami., Trojan-Downloader.Win32.Agent.td, Trojan-Dropper.Win32.Agent.tz, VirTool.Win32.Patcher.a, Trojan-Spy.Win32.Delf.jp, not-a-virus:Monitor.Win32.Ardamax.k, Email-Worm.Win32.Scano.v,Email-Worm.Win32.Brontok.a, not-a-virus:AdWare.Win32.AdvertMen.a

En hausse dans le classement : Trojan-Spy.Win32.Banker.anv, Banker.ark, Trojan.Win32.Agent.qt, Email-Worm.Win32.Rays, Packed.Win32.Tibs, not-a-virus:PSWTool.Win32.RAS.a, Backdoor.Win32.Rbot.gen, Exploit.HTML.CodeBaseExec.

En baisse dans le classement : Trojan-Downloader.Win32.Delf.alf, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen.

De retour dans le classement : Virus.Win32.Parite.b

  PARTAGER