Top 20 Online Scanner - avril 2008

01 mai 2008
Actualités Virus

Rang Evolution Nom Pourcentage
1. top20_up +4 Email-Worm.Win32.Brontok.q 1,71
2. top20_down -1 not-a-virus:AdWare.Win32.Virtumonde.gen 1,58
3. top20_up +1 not-a-virus:PSWTool.Win32.RAS.a 1,45
4. top20_up +2 Virus.Win32.Virut.n 1,00
5. top20_ret Return Virus.Win32.Virut.q 0,86
6. top20_up +7 not-a-virus:Monitor.Win32.Ardamax.ae 0,75
7. top20_down -4 Trojan.Win32.Dialer.yz 0,69
8. top20_new New! Virus.Win32.Alman.b 0,64
9. top20_new New! not-a-virus:AdWare.Win32.Agent.zk 0,60
10. top20_new New! Backdoor.Win32.Hupigon.vnd 0,59
11. top20_new New! Trojan-PSW.Win32.OnLineGames.isb 0,59
12. top20_down -1 Email-Worm.Win32.Rays 0,58
13. top20_down -3 Trojan.Win32.Delf.aam 0,53
14. top20_noch 0 Virus.Win32.Parite.b 0,49
15. top20_new New! Worm.Win32.Mabezat.b 0,49
16. top20_down -14 Email-Worm.Win32.Bagle.of 0,48
17. top20_ret Return not-a-virus:Monitor.Win32.Perflogger.ad 0,45
18. top20_ret Return not-a-virus:Monitor.Win32.Perflogger.ca 0,44
19. top20_up +1 Trojan-Spy.Win32.Ardamax.n 0,41
20. top20_new New! not-a-virus:RiskTool.Win32.HideWindows 0,40
Autres programmes malicieux 85,27

Ce mois-ci nous assistons enfin à des variations parmi les trois premiers du classement des programmes malicieux détectés par notre scanner online. Pendant deux mois consécutifs not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of et Trojan.Win32.Dialer.yz étaient fermement campés sur leurs positions en tête du classement. Au mois d'avril, Email-Worm.Win32.Brontok.q, à la troisième place fin 2007 et tergiversant entre les 5 et 7èmes places début 2008, se retrouve brusquement en pôle position délogeant ainsi le robuste not-a-virus:AdWare.Win32.Virtumonde.gen. Malgré une respectable seconde position, son taux de présence dans le trafic s'est franchement affaibli. Not-a-virus:AdWare.Win32.Virtumonde.gen affiche un 1.58% de présence dans le trafic des programmes malicieux du scanner online en avril alors qu'en mars ce taux était de 4.32%. Les auteurs ont apparemment bien freiné le rythme de propagation de leur protégé.

Le virus de fichier Virus.Win32.Virut.n, arrivé en janvier 2008 dans le classement en 8ème position continue de prendre de l'ampleur. Affaibli en février, il se rétablit en mars avec +10 places et en avril il occupe déjà la 4ème position. Il est probable que les auteurs s'occupent activement de ce programme malicieux et il n'est pas difficile d'expliquer pourquoi : Virus.Win32.Virut.n n'est pas seulement un infecteur de fichiers né de la création d'un auteur de virus - il s'agit surtout d'un bot dédié à la mise en place d'un réseau zombie. Or ces derniers voient leur côte de popularité grossir vu leur caractère très rentable pour le monde de l'underground informatique. Le classement nous indique que les versions antérieures et nouvelles de ce malware se suivent dans le classement aux 4ème et 5 ème places. Nous sommes curieux de voir si l'une d'elles atteindra la tête du classement au cours des prochains mois !

Parmi les nouveaux programmes malicieux on remarque la backdoor (porte dérobée) Backdoor.Win32.Hupigon.vnd et le Trojan Trojan-PSW.Win32.OnLineGames.isb spécialisé dans le vol de comptes utilisateur de différents jeux en ligne bien connus tels que Word Of Warcraft, Lineage etc.

En avril, les programmes malicieux axés sur le vol de mots de passe d'utilisateurs pour diverses ressources web continuent de dominer.

Tendances des statistiques de l'online scanner

  • Dans le classement sont apparus Virus.Win32.Alman.b, not-a-virus:AdWare.Win32.Agent.zk, Backdoor.Win32.Hupigon.vnd, Trojan-PSW.Win32.OnLineGames.isb, Worm.Win32.Mabezat.b, not-a-virus:RiskTool.Win32.HideWindows.
  • En hausse dans le classement : Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Ardamax.ae, Trojan-Spy.Win32.Ardamax.n.
  • En baisse dans le classement : not-a-virus:AdWare.Win32.Virtumonde.gen, Trojan.Win32.Dialer.yz, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam, Email-Worm.Win32.Bagle.of
  • Sont revenus dans le classement : Virus.Win32.Virut.q, not-a-virus:Monitor.Win32.Perflogger.ad, not-a-virus:Monitor.Win32.Perflogger.ca
  • N'ont pas bougé dans le classement : Virus.Win32.Parite.b

  PARTAGER