Classement des programmes malveillants – mars 2009

01 avr. 2009
Actualités Virus

Deux classements ont été compilés à partir de données générées par Kaspersky Security Network au cours du mois de mars 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.


Rang Evolution Programme malicieux
1   top20_up1 Net-Worm.Win32.Kido.ih  
2   top20_down-1 Virus.Win32.Sality.aa  
3   top20_up2 Trojan.Win32.Autoit.ci  
4   top20_up4 Trojan-Downloader.Win32.VB.eql  
5   top20_up2 Packed.Win32.Krap.g  
6   top20_noch0 Worm.Win32.AutoRun.dui  
7   top20_down-4 Packed.Win32.Krap.b  
8   top20_down-4 Packed.Win32.Black.a  
9   top20_newNew Trojan-Dropper.Win32.Flystud.ko  
10   top20_up5 Virus.Win32.Sality.z  
11   top20_up1 Worm.Win32.Mabezat.b  
12   top20_down-2 Virus.Win32.Alman.b  
13   top20_up1 Worm.Win32.AutoIt.ar  
14   top20_newNew Trojan.JS.Agent.ty  
15   top20_up2 Email-Worm.Win32.Brontok.q  
16   top20_up3 Worm.Win32.AutoIt.i  
17   top20_retReturn Virus.Win32.VB.bu  
18   top20_newNew Packed.Win32.Katusha.a  
19   top20_newNew Trojan.Win32.RaMag.a  
20   top20_newNew Trojan.Win32.Autoit.xp  

Mars ne présente guère de changements significatifs au classement.

Le ver réseau Net-Worm.Win32.Kido.ih, également connu sous le nom de Conficker et Downadup arrive en tête de liste. Toutefois, nous ne nous attendons plus à retrouver dans les prochains mois la dernière version de ce désormais tristement célèbre logiciel malveillant à la tête du classement : il est désormais détecté par Kaspersky Lab en tant que Trojan-Downloader.Win32.Kido.a et, à la différence des variantes précédentes, celle-ci est incapable de se propager de façon autonome à travers les réseaux.

Parmi les nouvelles entrées, Trojan-Dropper.Win32.Flystud.ko arrive directement en neuvième position, c'est un exemple typique de cheval de Troie utilisé pour l'installation transparente d'autres chevaux de Troie. Il est écrit dans le langage de script FlyStudio qui, avec AutoIt, est l'un des langages de script les plus populaires chez les auteurs des logiciels malveillants. Tant FlyStudio que les programmes écrits dans ce langage sont originaires de Chine.

Dans le cas d'AutoIt, le classement de mars montre qu'au cheval de Troie Autoit.ci s'est joint un programme similaire, appelé Autoit.xp.

Au bas du classement, on remarque deux autres nouvelles entrées : Packed.Win32.Katusha.a et Trojan.Win32.Ramag.a. Le premier la présence d'un utilitaire de compression chargé de compresser à la fois une version modifiée du logiciel fraudeur FraudTool et le logiciel malveillant responsable de télécharger ces modifications. Le cheval de Troie Ramag.a est un fichier WinRAR compressé sans effet nocif en dehors du chargement d'autres programmes malveillants.

On trouve moins de scripts téléchargeurs ; uniquement Trojan.JS.Agent.ty, avec son traditionnel iframe, figure dans le premier Top 20.


top20_mar2009


Tous les programmes malveillants, publicitaires ou potentiellement indésirables du premier Top 20 peuvent être groupés en fonction des principales catégories de menaces que nous détectons. Aucune variation significative ne s'est produite dans les proportions respectives de ces catégories au cours des trois derniers mois. Le nombre de logiciels autoréplicateurs demeure aussi relativement élevé.

Au total, on dénombre 45 857 logiciels uniques, malveillants, publicitaires ou potentiellement indésirables, détectés sur les ordinateurs des utilisateurs au mois de mars. Ce chiffre est quasiment le même que celui du mois précédent.

Le second Top 20 fournit des informations sur les programmes malveillants qui infectaient le plus fréquemment les objets détectés chez les utilisateurs. Les programmes malveillants qui infectent des fichiers forment la majorité du classement.


Rang Evolution Programme malicieux
1   top20_noch0 Virus.Win32.Sality.aa  
2   top20_noch0 Worm.Win32.Mabezat.b  
3   top20_up1 Virus.Win32.Virut.ce  
4   top20_down-1 Net-Worm.Win32.Nimda  
5   top20_noch0 Virus.Win32.Xorer.du  
6   top20_noch0 Virus.Win32.Sality.z  
7   top20_noch0 Virus.Win32.Alman.b  
8   top20_noch0 Virus.Win32.Parite.b  
9   top20_up3 Virus.Win32.Virut.q  
10   top20_noch0 Trojan-Downloader.HTML.Agent.ml  
11   top20_up8 Virus.Win32.Small.l  
12   top20_up2 Email-Worm.Win32.Runouce.b  
13   top20_newNew Net-Worm.Win32.Kido.ih  
14   top20_down-3 Virus.Win32.Virut.n  
15   top20_down-2 Virus.Win32.Parite.a  
16   top20_noch0 Virus.Win32.Hidrag.a  
17   top20_down-8 Trojan-Clicker.HTML.IFrame.acy  
18   top20_down-3 P2P-Worm.Win32.Bacteraloh.h  
19   top20_retReturn Worm.Win32.Otwycal.g  
20   top20_retReturn Worm.Win32.Fujack.k  

Net-Worm.Win32.Kido.ih entre également dans notre deuxième classement et prend place parmi les types de programmes autoréplicateurs les plus fréquents. L'explication la plus probable est que, en mars, les utilisateurs n'avaient pas tous installé les mises à jour de sécurité requises par leur système d'exploitation.

  PARTAGER