Malwares : le classement mensuel de Kaspersky Lab met en évidence deux tendances

01 août 2008
Actualités Virus

  • la plupart des attaques sur les PC des internautes sont menées par des chevaux de Troie de toutes sortes
  • parmi les malwares les plus présents sur les PCs des utilisateurs, Kaspersky Lab note la présence de GetCodec.d – exemple unique de ver infectant les fichiers audio

A partir du mois de juillet 2008, Kaspersky Lab adopte un nouveau format pour ses « Top 20 » -statistiques mensuelles dédiées aux programmes malicieux.

Les méthodes d’évaluation des cyber-menaces étaient jusqu’à présent basées sur les données du trafic de courrier et de notre scanner en ligne. Or ces méthodes ne sont plus appropriées pour refléter la dynamique d’évolution des malwares. Le courrier électronique n’est pas la source principale de diffusion des programmes malicieux et conformément à nos observations, aujourd’hui la part de trafic malicieux par rapport au volume total de courrier équivaut à moins de 1%.

La nouvelle méthode va se baser sur les données de Kaspersky Security Network (KSN) – nouvelle technologie de Kaspersky Lab active dans les versions 2009 des solutions Kaspersky Lab. Cette technologie permet non seulement d’obtenir des informations sur les codes malicieux en un temps optimal mais aussi d’accélérer considérablement la procédure de détection des nouvelles menaces encore inconnues et la mise à disposition des outils de défense aux internautes.

A l’issu des résultats de KSN en juillet 2008, nous avons pu former deux « Top 20 » sur les programmes malicieux.

Le premier d’entre eux présente un classement des programmes malicieux, publicitaires et potentiellement dangereux les plus répandus par rapport au nombre de PC sur lesquels ils ont été détectés (en pourcentage).

Classement des programmes malicieux, publicitaires et potentiellement dangereux les plus répandus par rapport au nombre de PC sur lesquels ils ont été détectés (en pourcentage)1

Rang Programme malicieux
1   Trojan.Win32.DNSChanger.ech  
2   Trojan-Downloader.WMA.Wimad.n  
3   Trojan.Win32.Monderb.gen  
4   Trojan.Win32.Monder.gen  
5   not-a-virus:AdWare.Win32.HotBar.ck  
6   Trojan.Win32.Monderc.gen  
7   not-a-virus:AdWare.Win32.Shopper.v  
8   not-a-virus:AdTool.Win32.MyWebSearch.bm  
9   Trojan.Win32.Agent.abt  
10   Worm.VBS.Autorun.r  
11   Trojan.Win32.Agent.rzw  
12   Trojan-Downloader.Win32.CWS.fc  
13   not-a-virus:AdWare.Win32.Mostofate.cx  
14   Trojan-Downloader.JS.Agent.bi  
15   Trojan-Downloader.Win32.Agent.xvu  
16   not-a-virus:AdWare.Win32.BHO.ca  
17   Trojan.Win32.Agent.sav  
18   Trojan-Downloader.Win32.Obitel.a  
19   Trojan.Win32.Chifrax.a  
20   Trojan.Win32.Agent.tfc  

Source : Kaspersky Lab 2008

Les données de ce classement ont été récoltées pour la première fois. En conséquence, il est extrêmement difficile de donner quelconques prévisions. Il est également difficile de tirer des conclusions quant à la dynamique des ces malwares. Au cours des mois qui vont suivre, ce sera plus facilement réalisable.

Néanmoins, on peut dès à présent diviser en catégories les différentes classes de malware représentées.

0708_top20

Source : Kaspersky Lab 2008

Comme nous l’indique le graphique, la plupart des attaques sur les PC des internautes sont menées par des chevaux de Troie de toutes sortes.

20 704 programmes potentiellement dangereux, publicitaires, malicieux, uniques ont été identifiés sur les PC des utilisateurs. 20 000 correspond selon nous au nombre des virus dans la nature (« in the wild »).

Le deuxième classement correspond au nombre d’objets infectés détectés sur les PC des utilisateurs (en pourcentage du volume total de fichiers infectés))2.


Rang Programme malicieux
1   Trojan.Win32.DNSChanger.ech  
1   Virus.Win32.Virut.q  
2   Worm.Win32.Fujack.ap  
3   Net-Worm.Win32.Nimda  
4   Virus.Win32.Hidrag.a  
5   Virus.Win32.Neshta.a  
6   Virus.Win32.Parite.b  
7   Virus.Win32.Sality.z  
8   Virus.Win32.Alman.b  
9   Virus.Win32.Virut.n  
10   Virus.Win32.Xorer.du  
11   Worm.Win32.Fujack.aa  
12   Worm.Win32.Otwycal.g  
13   Worm.Win32.Fujack.k  
14   Virus.Win32.Parite.a  
15   Trojan-Downloader.WMA.GetCodec.d  
16   Virus.Win32.Sality.l  
17   Virus.Win32.Sality.s  
18   Worm.Win32.Viking.ce  
19   Worm.VBS.Headtail.a  
20   Net-Worm.Win32.Allaple.b  

Ces statistiques regroupent différents programmes malicieux capables d’infecter les fichiers. Ces données sont intéressantes pour montrer les menaces les plus répandues qui imposent une désinfection, et pas seulement une suppression des objets infectés.

On notera la présence dans ce classement du programme GetCodec.d – exemple unique de ver infectant les fichiers audio auquel nous avons consacré un communiqué récemment. Comme on le voit, cette famille de programmes malicieux se diffuse très activement sur les PC des internautes.

Une analyse de l’évolution de ces programmes malicieux, publicitaires et potentiellement dangereux au nouveau format sera disponible dans le classement du mois d’août.


1Soulignons que vers la fin juillet 2008, les produits pour les particuliers versions 2009 n’étaient pas disponibles dans tous les pays (comme la Russie ou Etats-Unis par exemple). Ces chiffres font donc état de la situation actuelle dans la plupart des pays d’Europe et d’Asie. A très court terme, cette étude regroupera les données en provenance de tous les utilisateurs des pays du monde.
2Soulignons que vers la fin juillet 2008, les produits pour les particuliers versions 2009 n’étaient pas disponibles dans tous les pays (comme la Russie ou Etats-Unis par exemple). Aussi, ces chiffres font état de la situation actuelle dans la plupart des pays d’Europe et d’Asie. A très court terme, cette étude regroupera les données en provenance de tous les utilisateurs des pays du monde.

  PARTAGER