Aperçu du Top 20 Online Scanner du mois de juillet 2007

31 juil. 2007
Actualités Virus

Rang Evolution Nom Pourcentage
1. ReturnReturn Trojan.Win32.Dialer.cj 8,82
2. New!New Backdoor.Win32.IRCBot.acd 4,21
3. Down-1 Trojan.Win32.Dialer.qn 2,37
4. New!New Trojan-Downloader.Win32.Small.eqn 2,31
5. Down-1 Backdoor.IRC.Zapchast 2,16
6. Down-3 Trojan-Downloader.Win32.LoadAdv.gen 1,68
7. ReturnReturn Backdoor.Win32.mIRC-based 1,55
8. New!New Packed.Win32.PolyCrypt.b 1,42
9. New!New Trojan-Downloader.Win32.Tibs.mq 1,09
10. New!New Trojan-Downloader.Win32.Nurech.bs 1,08
11. Down-10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04
12. ReturnReturn Virus.VBS.Small.a 0,88
13. New!New Backdoor.IRC.Cloner.ae 0,87
14. New!New Trojan.Win32.Agent.abe 0,64
15. New!New Trojan-Downloader.Win32.BHO.l 0,62
16. New!New Trojan-Proxy.Win32.Small.du 0,62
17. ReturnReturn not-a-virus:PSWTool.Win32.RAS.a 0,60
18. New!New Trojan-Downloader.Win32.Alphabet.gen 0,59
19. New!New Trojan.Win32.Dialer.fn 0,55
20. ReturnReturn Email-Worm.Win32.Rays 0,52
Autres programmes malicieux 66,38

Après une courte pause, les Trojan Dialers (numéroteurs-troyens) figurent de nouveau au sommet du classement, d'après les résultats obtenus par notre analyseur en ligne. En juin nous avions remarqué la remontée du numéroteur Dialer.qn, annonciatrice d'une nouvelle attaque de ces programmes. Ce mois-ci, la première position, avec un respectable 9 %, est occupée par Dialer.cj. Ce cheval de Troie n'est pas un nouveau venu, puisqu'il a occupé les premières places du classement en décembre 2006. À présent, sept mois plus tard, nous pouvons observer son retour en force.

Dans l'ensemble, un coup d'œil sur le Top 20 de ce mois laisse une sensation de déjà-vu : outre la présence des deux numéroteurs-troyens parmi les trois premiers programmes malveillants, le classement comprend un certain nombre de portes dérobées qui permettent de prendre le contrôle d'un système par le biais de canaux IRC. Il s'agit de IRCBot.acd (2ème place), Zapchast (5ème), mIRC-based (7ème), Cloner.ae (13ème). Il ont entraînés à la baisse plusieurs des programmes publicitaires dont le classement s'était stabilisé aux mois de mai et juin, en particulier à cause de la remontée des variantes de Virtumonde. Le leader du mois de juin, Virtumonde.jp, essoufflé par son assaut, est retombé de 10 positions en un seul mois.

Toutefois, cela ne veut pas dire que ce logiciel publicitaire abandonnera la partie facilement. Bien que le téléchargeur-troyen Trojan-Downloader.Win32.LoadAdv.gen soit redescendu de trois places (de la 3ème à la 6ème), il n'a guère perdu du terrain en termes de pourcentage : il comptabilise 1,68% des logiciels malveillants détectés en juillet, par rapport aux 2,14 % du mois de juin. Ce cheval de Troie télécharge plusieurs logiciels publicitaires dans le système infecté, ce qui laisse à prévoir une diffusion continuelle.

Les nouveaux arrivants du Top 20 sont assez nombreux – 11 programmes malveillants. Comme précédemment, presque la moitié d'entre eux sont des variantes d'un nouveau téléchargeur troyen. Les spécimens Trojan-Downloader.Win32.Nurech et Alphabet.gen, qui sont utilisés pour créer des « botnets » (réseaux d'automates logiciels) sont particulièrement dangereux.

Les virus classiques Virus.VBS.Small.a et Email-Worm.Win32.Rays sont de retour dans le classement. Le ver Rays a quitté le classement du Top 20 un mois plus tôt, mais pendant le mois de juillet, il a tenté de s'accrocher aux positions inférieures. De même, son « frère jumeau », le ver Brontok, après avoir perdu 7 places les deux mois précédents, ne figure plus dans nos dernières statistiques.

Résumé

  • Nouveaux venus : Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b, Trojan-Downloader.Win32.Tibs.mq, Trojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae, Trojan.Win32.Agent.abe, Trojan-Downloader.Win32.BHO.l, Trojan-Proxy.Win32.Small.du, Trojan-Downloader.Win32.Alphabet.gen, Trojan.Win32.Dialer.fn
  • Sont en baisse : Trojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast, Trojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp
  • Sont de retour : Trojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based, Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.

  PARTAGER