Top 20 Online Scanner - février 2008

02 mars 2008
Actualités Virus

Rang Evolution Nom Pourcentage
1 top20_ret Ré-entrée not-a-virus:AdWare.Win32.Virtumonde.gen 2,86
2 top20_new Nouveau Email-Worm.Win32.Bagle.of 1,32
3 top20_down -2 Trojan.Win32.Dialer.yz 1,27
4 top20_new Nouveau Trojan-Downloader.Win32.Small.ieg 1,21
5 top20_up +4 not-a-virus:PSWTool.Win32.RAS.a 1,01
6 top20_up +1 Email-Worm.Win32.Brontok.q 0,75
7 top20_new Nouveau Trojan-Downloader.Win32.Zlob.fjb 0,72
8 top20_up +4 Trojan-Spy.Win32.Ardamax.n 0,53
9 top20_ret Ré-entrée Email-Worm.Win32.Rays 0,46
10 top20_new Nouveau Trojan-Dropper.Win32.Agent.dnu 0,44
11 top20_new Nouveau Trojan-Downloader.Win32.AutoIt.aa 0,41
12 top20_new Nouveau Worm.Win32.AutoIt.i 0,39
13 top20_new Nouveau not-a-virus:AdWare.Win32.BHO.xq 0,36
14 top20_new Nouveau Trojan-Downloader.Win32.Agent.ggt 0,36
15 top20_new Nouveau Trojan.Win32.Disabler.i 0,36
16 top20_down -8 Virus.Win32.Virut.n 0,33
17 top20_new Nouveau Trojan-Downloader.Win32.Bagle.jo 0,32
18 top20_down -4 not-a-virus:Monitor.Win32.Perflogger.ca 0,29
19 top20_ret Ré-entrée Trojan.Win32.Delf.aam 0,29
20 top20_new Nouveau Trojan-Downloader.Win32.Agent.hzo 0,29
Autres programmes malicieux 86,03

Depuis longtemps déjà, nous n'avions pas eu l'occasion d'observer en tête du classement des statistiques de l'online scanner, des programmes publicitaires. L'occasion nous en a été donnée en février avec l'adware Virtumonde, ou plus exactement la famille que nous détectons sous la signature générique - Virtumonde.gen - qui se trouve en première position.

Une analyse détaillée nous informe que cette situation couve depuis quelques mois déjà. Nous avions remarqué dans nos classements quelques trojans-downloaders qui installaient cet adware dans le système, d'ailleurs nous avons assisté à leur apparition dans le courrier électronique en janvier et février ce qui n'était jamais arrivé auparavant.

Nous verrons comment cette situation va évoluer en mars, mais au vu du dynamisme des auteurs de Virtumonde, ce programme va certainement rester parmi les premiers.

Le meneur des deux mois précédents, le trojan-dialer Dialer.yz, s'en retourne en troisième position. En revanche, le nombre de ses variantes continuent à être à un haut niveau.

L'épidémie du virus Virut est en perte de vitesse. On constate l'absence de la variante auparavant très répandue - Virut.av (en janvier elle était parmi les trois premiers). Seule a survécu en février la variante virut.n, mais elle a perdu toutefois 8 places.

On constate le même ralentissement au sein des Trojans BHO - trois en décembre, deux en janvier et un seul en février. Il s'agit d'une nouvelle variante - BHO.xq.

Pendant ce temps, les différents composants de la famille malicieuse de Bagle, vers de courrier et trojans-downloaders, continuent de se multiplier - un d'entre eux échoue même en deuxième position et un autre à la 17ème.

Le vétéran Brontok.q tergiverse toujours entre le haut et le bas du classement. En janvier il perd 4 places et en février en gagne une. Le ver Rays subit lui aussi des rebondissements - 10ème place en décembre, sortie du classement en janvier et retour en 9ème position ce mois-ci.

Le leadership de janvier des différents espions au clavier a flanché sous la poussée de nouveaux programmes malicieux dans le classement - entre autres divers Trojan-Dropper et Trojan-Downloader. Le nombre de nouveautés est relativement élevé en février avec 11 programmes.

  1. Dans le classement sont apparus 11 programmes malfaisants et potentiellement dangereux : Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo
  2. En hausse dans le classement: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n,
  3. En baisse dans le classement: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca
  4. Sont revenus dans le classement: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.

  PARTAGER