Versions d'essai gratuites piur particulliers
 Versions d'essai gratuites pour enterprise

Top 20 Online Scanner - décembre 2007

02 janv. 2008
Actualités Virus

Virus.Win32.Virut.av
Rang Evolution Nom Pourcentage
1 top20_new Nouveau Trojan.Win32.Dialer.yz 1,37
2 top20_noch 0 Virus.Win32.Virut.av 1,33
3 top20_noch 0 Email-Worm.Win32.Brontok.q 1,10
4 top20_up +1 not-a-virus:PSWTool.Win32.RAS.a 1,01
5 top20_new Nouveau Trojan.Win32.BHO.abo 0,78
6 top20_up +5 Virus.Win32.Virut.q 0,73
7 top20_new Nouveau Trojan.Win32.Inject.mt 0,68
8 top20_down -8 Trojan.Win32.Dialer.qn 0,66
9 top20_ret Ré-entrée not-a-virus:Monitor.Win32.Perflogger.ca 0,64
10 top20_down -4 Email-Worm.Win32.Rays 0,63
11 top20_down -1 not-a-virus:AdWare.Win32.BHO.cc 0,58
12 top20_new Nouveau Trojan.Win32.VB.atg 0,56
13 top20_up +4 not-a-virus:AdWare.Win32.BHO.ic 0,53
14 top20_up +4 Trojan-Spy.Win32.Ardamax.n 0,52
15 top20_new Nouveau Virus.Win32.Virut.p 0,50
16 top20_ret Ré-entrée not-a-virus:Monitor.Win32.Perflogger.ad 0,49
17 top20_new Nouveau not-a-virus:AdWare.Win32.Virtumonde.bxd 0,48
18 top20_down -6 Packed.Win32.NSAnti.r 0,45
19 top20_down -11 Trojan.Win32.Agent.cro 0,44
20 top20_new Nouveau not-a-virus:Monitor.Win32.Perflogger.cb 0,44
Autres programmes malicieux 86,08

Le classement de décembre nous permet de tirer quelques conclusions anticipées sur l’année 2007. Tout n’est pas encore très clair mais l’on peut déjà affirmé qu’au courant de l’année 2007, les premières places ont été incontestablement occupées par des représentants de la classe des chevaux de Troie Dialers. Décembre n’a pas fait exception à la règle.

Trojan.Win32.Dialer.yz a délogé de la première place du classement des statistiques de l’online scanner le leader de novembre - Dialer.qn. Depuis le moment de sa détection le 11 décembre 2007, la diffusion de la variante .yz a pris une telle ampleur que notre laboratoire antivirus a détecté pas moins de 600 variantes.

L’épidémie des virus de la famille Virut continue. La version .av conserve la deuxième place, la version .q gagne 5 places, et elles sont rejointes par Virut.p, positionnée pour l’instant en 15ème place. Au total, la part de pourcentage des représentants de cette famille devancent tous les autres programmes malicieux présents dans le classement de décembre de l’online scanner.

Les programmes publicitaires (adware) connaissent un développement intéressant à l’aide de BHO (browser helper object). La variante BHO.cc est présente dans le classement depuis quelques mois d’affilée déjà. Cet adware a été détecté début juillet et se diffuse en même temps que le programme BitAccelerator. En octobre elle s’est hissée en quatrième position, en décembre elle dégringole en 11ème position suivie par un programme analogue – BHO.ic en 13ème position.

Par ailleurs, l’utilisation de BHO n’est pas l’exclusivité des programmes publicitaires. Trojan.Win32.BHO.abo arrive directement en cinquième position et apparemment est là pour durer.

Les enregistreurs de frappe Perflogger connaissent la même évolution que les programmes publicitaires BHO. Deux d’entre eux se trouvent de nouveau dans nos statistiques (9ème et 16ème places) et un autre de leur représentant se joint à eux - Perflogger.cb en vingtième position.

Ajoutez à cette triade le cheval de Troie espion Ardamax.n, et on obtient d’emblée 4 programmes (sur les 20 du classement !) dédiés à l’enregistrement des frappes au clavier (keyloggers). On pourrait croire cette méthode vieille comme le monde mais elle reste très populaire parmi les cyber-malfaiteurs.

Le Trojan game OnlineGames.isb, a disparu de nos statistiques. Néanmoins nous prévoyons toutefois une augmentation du malware programmé pour voler les comptes d’utilisateurs de jeux en ligne dans nos classements. Cette classe se développe à grands pas et sera une des cyber-menaces principales de 2008.

  1. Dans le classement sont apparus 7 programmes malfaisants et potentiellement dangereux: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
  2. En hausse dans le classement: not-a-virus: PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
  3. En baisse dans le classement: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
  4. N’ont pas bougé dans le classement: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
  5. Sont revenus dans le classement: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

  PARTAGER