Classement des programmes malveillants - avril 2009

04 mai 2009
Actualités Virus

Deux classements ont été compilés à partir de données générées par Kaspersky Security Network au cours du mois d’avril 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.


Rang Evolution Programme malicieux
1   top20_noch0 Net-Worm.Win32.Kido.ih  
2   top20_noch0 Virus.Win32.Sality.aa  
3   top20_up6 Trojan-Dropper.Win32.Flystud.ko  
4   top20_retReturn Trojan.Win32.Chifrax.a  
5   top20_down-2 Trojan.Win32.Autoit.ci  
6   top20_down-2 Trojan-Downloader.Win32.VB.eql  
7   top20_noch0 Packed.Win32.Krap.b  
8   top20_down-2 Worm.Win32.AutoRun.dui  
9   top20_newNew Exploit.HTML.CodeBaseExec  
10   top20_down-2 Packed.Win32.Black.a  
11   top20_down-1 Virus.Win32.Sality.z  
12   top20_newNew Virus.Win32.Virut.ce  
13   top20_newNew Trojan.JS.Agent.xy  
14   top20_down-3 Worm.Win32.Mabezat.b  
15   top20_down-3 Virus.Win32.Alman.b  
16   top20_down-11 Packed.Win32.Krap.g  
17   top20_retReturn Packed.Win32.Klone.bj  
18   top20_down-5 Worm.Win32.AutoIt.ar  
19   top20_newNew Exploit.JS.Agent.agc  
20   top20_down-5 Email-Worm.Win32.Brontok.q  

Ce mois-ci, notre attention a été particulièrement attirée par deux nouveaux programmes malicieux - Virus.Win32.Virut.ce et Exploit.HTML.CodeBaseExec.

Le premier, en février déjà se lançait à l’assaut de notre deuxième classement (ci-dessous) et s’efforce de renouveler l’exploit dans le premier classement cette fois. De nouvelles versions de ce virus nous arrivent tous les jours ce qui montre que les auteurs de virus suivent de très près les détections effectuées par les programmes antivirus et tentent en réponse d’agrandir l’envergure du botnet concerné. La pandémie ne fait que commencer et il est pratiquement sûr qu’en mai, Virus.ce aura gagné des places dans le classement.

Exploit.HTML.CodeBaseExec. quant à lui, n’est pas aussi « nouveau » qu’il en a l’air puisque ses premières versions étaient déjà détectées par Kaspersky Lab en 2004 et en 2006, il figurait souvent dans nos classements. Il est caractérisé aujourd’hui comme « nouveau », étant donné que nos statistiques sont désormais compilées sous un nouveau format. Exploit.HTML.CodeBaseExec exploite une vulnérabilité basique d’Internet Explorer version 5.01, 5.5 et 6.0. Les cybercriminels s’appuient certainement sur le fait que certains utilisateurs n’ont pas installé les correctifs ou bien utilisent les anciennes versions d’Internet Explorer.

Trojan.Win32.Chifrax.a quittait le classement en octobre pour revenir directement ce mois-ci en 4ème position. Ce cheval de Troie, de même que RaMag.a est une archive WinRAR modifiée, et dans le cas présent – dont la décompression est automatique.

Le classement d’avril présente 2 téléchargeurs de scripts - Trojan.JS.Agent.xy et Exploit.JS.Agent.agc qui s’avèrent un excellent exemple de téléchargement à la dérobée, pratique malicieuse à laquelle nous avons consacré un article www.viruslist.com/fr/.


top20_aprl2009


En avril, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s'élève à 45190 codes malicieux uniques. Cet indice diffère à peine de celui du mois précédent.

Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l'origine de l'infection des objets sur les ordinateurs des utilisateurs. Il s'agit des programmes malicieux capables d'infecter les fichiers.


Rang Evolution Programme malicieux
1   top20_noch0 Virus.Win32.Sality.aa  
2   top20_noch0 Worm.Win32.Mabezat.b  
3   top20_noch0 Virus.Win32.Virut.ce  
4   top20_noch0 Net-Worm.Win32.Nimda  
5   top20_noch0 Virus.Win32.Xorer.du  
6   top20_noch0 Virus.Win32.Sality.z  
7   top20_up1 Virus.Win32.Parite.b  
8   top20_up1 Virus.Win32.Virut.q  
9   top20_down-2 Virus.Win32.Alman.b  
10   top20_up1 Virus.Win32.Small.l  
11   top20_up1 Email-Worm.Win32.Runouce.b  
12   top20_up1 Net-Worm.Win32.Kido.ih  
13   top20_down-3 Trojan-Downloader.HTML.Agent.ml  
14   top20_noch0 Virus.Win32.Virut.n  
15   top20_noch0 Virus.Win32.Parite.a  
16   top20_noch0 Virus.Win32.Hidrag.a  
17   top20_up3 Worm.Win32.Fujack.k  
18   top20_noch0 P2P-Worm.Win32.Bacteraloh.h  
19   top20_down-2 Trojan-Clicker.HTML.IFrame.acy  
20   top20_newNew Virus.Win32.Virut.av  

Cette deuxième partie du classement présente jusqu’à maintenant un caractère stable. Le seul changement digne d’intérêt est l’arrivée d’une nouvelle variante de la famille Virut – Virus.Win32.Virut.av. Ce virus a été identifié en 2007 par Kaspersky Lab et est toujours actif.

  PARTAGER