Mai 2009. Statistiques mensuelles des programmes malveillantspar Kaspersky Lab

03 juin 2009
Actualités Virus

Les chercheurs de Kaspersky Lab établissent chaque mois leurs Tops 20 des programmes malveillants à partir de données générées par Kaspersky Security Network.

Ces statistiques reposent sur le fonctionnement de la version 2009 de Kaspersky Anti-Virus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.


Rang Evolution Programme malicieux
1   top20_noch0 Net-Worm.Win32.Kido.ih  
2   top20_noch0 Virus.Win32.Sality.aa  
3   top20_noch0 Trojan-Dropper.Win32.Flystud.ko  
4   top20_up1 Trojan.Win32.Autoit.ci  
5   top20_up8 Trojan.JS.Agent.xy  
6   top20_up3 Exploit.HTML.CodeBaseExec  
7   top20_down-1 Trojan-Downloader.Win32.VB.eql  
8   top20_down-4 Trojan.Win32.Chifrax.a  
9   top20_up3 Virus.Win32.Virut.ce  
10   top20_up1 Virus.Win32.Sality.z  
11   top20_down-3 Worm.Win32.AutoRun.dui  
12   top20_down-5 Packed.Win32.Krap.b  
13   top20_down-3 Packed.Win32.Black.a  
14   top20_noch0 Worm.Win32.Mabezat.b  
15   top20_noch0 Virus.Win32.Alman.b  
16   top20_up1 Packed.Win32.Klone.bj  
17   top20_newNew P2P-Worm.Win32.Palevo.ddm  
18   top20_newNew Trojan.Win32.Swizzor.a  
19   top20_noch0 Exploit.JS.Agent.agc  
20   top20_noch0 Email-Worm.Win32.Brontok.q  

L’apparition du ver P2P Palevo.ddm et du cheval de Troie Swizzor.a ont marqué l’actualité cybercriminelle en mai 2009.

Le ver P2P Palevo.ddm se propage non seulement via différents réseaux peer-to-peer publics mais aussi via les supports amovibles, pour une diffusion massive.

Le cheval de Troie Swizzor.a utilisent des méthodes particulièrement complexes d’obfuscations du code et furtives dans le système. Les serveurs des cybercriminels génèrent quotidiennement des centaines de nouvelles versions de ce malware.


top20_feb2009


En mai 2009, le nombre de logiciels malveillants, publicitaires et potentiellement dangereux répertoriés par les chercheurs de Kaspersky Lab s'élève à 42 520, ce qui témoigne d’une très légère baisse des activités cybercriminelles par rapport à avril 2009.

Le second Top 20 établi par Kaspersky Lab reprend les programmes malveillants qui sont le plus souvent à l'origine de l'infection des objets sur les ordinateurs des utilisateurs. Il s'agit des programmes malicieux capables d'infecter les fichiers.


Rang Evolution Programme malicieux
1   top20_noch0 Virus.Win32.Sality.aa  
2   top20_noch0 Worm.Win32.Mabezat.b  
3   top20_newNew Trojan-Clicker.HTML.IFrame.aga  
4   top20_down-1 Virus.Win32.Virut.ce  
5   top20_down-1 Net-Worm.Win32.Nimda  
6   top20_down-1 Virus.Win32.Xorer.du  
7   top20_down-1 Virus.Win32.Sality.z  
8   top20_down-1 Virus.Win32.Parite.b  
9   top20_noch0 Virus.Win32.Alman.b  
10   top20_down-2 Virus.Win32.Virut.q  
11   top20_up1 Net-Worm.Win32.Kido.ih  
12   top20_down-2 Virus.Win32.Small.l 
13   top20_down-2 Email-Worm.Win32.Runouce.b  
14   top20_up3 Worm.Win32.Fujack.k  
15   top20_noch0 Virus.Win32.Parite.a  
16   top20_down-2 Virus.Win32.Virut.n  
17   top20_down-1 Virus.Win32.Hidrag.a  
18   top20_newNew Virus.Win32.Sality.ae  
19   top20_retReturn Worm.Win32.Otwycal.g  
20   top20_newNew Trojan.Win32.Swizzor.a  

Parmi les programmes malicieux les plus intéressants identifiés en mai 2009, les chercheurs de Kaspersky Lab dénombrent Trojan-Clicker.HTML.IFrame.aga, qui parvient directement en 3ème position de leur Top 20, et Virus.Win32.Sality.ae.

IFrame.aga, une autre variante de IFrame, à l’heure actuelle diffusée par Virus.Win32.Virut.ce, infecte de nombreuses pages web.

Sality.ae, variante la plus récente d’un virus bien connu, remplace Sality.y, sortie de ce Top 20 en janvier dernier. Par conséquent, les représentants de cette famille sont à nouveau au nombre de 3 dans le classement des chercheurs de Kaspersky Lab, qui prévoient sa croissance dans les mois qui viennent.

  PARTAGER