Ce 01.10.2008
Au mois de septembre 2008, notre nouvelle technologie
Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.
En septembre 2008, Kaspersky Security Network a identifié un nouveau leader parmi les programmes malicieux les plus fréquents et potentiellement dangereux. Trojan.Win32.DNSChanger.ech, en tête le mois précédent a disparu de nos statistiques, et il est remplacé par un malware pour le moins inattendu.
Rootkit.Win32.Agent.cvx est le nom du nouveau meneur. Détecté par nos experts le 28 août, il a entamé une propagation active sur le net. Cette arrivée est troublante pour deux raisons – les rootkits se positionnent traditionnellement comme de sérieux adversaires des solutions antivirales et ensuite, l’échantillon en question est à l’heure actuelle détecté par un nombre limité de solutions antivirales.
En deuxième position, on assiste au retour de Trojan-Downloader.WMA.Wimad.n. Là encore, nous avons affaire à un malware peu commun. C’est un fichier multimédia qui exploite la vulnérabilité de Windows Media Player et qui télécharge dans le système infecté des chevaux de Troie.
La plupart des attaques menées envers les utilisateurs reviennent aux différents scripts downloaders – en septembre, on en trouve quatre d’emblée. Ils représentent le point de lancement de la plupart des attaques du type “drive-by-download”. Par ailleurs, le malware Wimad.n évoqué plus haut, fonctionne avec l’aide de ce type de Trojans downloaders.
On notera que pratiquement tous les programmes publicitaires rencontrés dans le classement en août sont non seulement toujours présents dans le classement de septembre mais ont conservé leurs avantages.
Dans l’ensemble, le mois de septembre nous apporte peu de nouveautés – 9 seulement alors qu’elles étaient 16 en août.
Parmi elles, en 18ème position, on note la présence d’un véritable vétéran du monde des programmes malicieux – le ver Brontok.q. Les lecteurs assidus de nos classements se souviendront aisément de ce ver, qui n’avait de cesse de figurer dans nos classements, formés à l’époque à partir de différentes sources et méthodes.
Les données de ce classement permettent de grouper les programmes malicieux en différentes classes de malware. La classe des chevaux de Troie gardent l’avantage malgré une petite baisse de 80% à 70%
En septembre, le nombre de logiciels malveillants, publicitaires, potentiellement dangereux et uniques, s’élève à 35 103. Ce chiffre équivaut pour le deuxième mois consécutif à une croissance du nombre de cyber-menaces « in the wild » (dans la nature) d’environ 8000 par mois (en août le nombre total était de 28 940).
Le deuxième Top 20 reprend les programmes malveillants qui sont le plus souvent à l'origine de l'infection des objets sur les ordinateurs des utilisateurs. Il s’agit des programmes malicieux capables d’infecter les fichiers.
Ce classement présente des modifications minimes – quatre nouveautés seulement. Néanmoins, le leader a changé, Nimda descend en deuxième position laissant la place au virus de fichier Xorer.du.
Le nombre de variantes des représentants de la famille Sality continue d’augmenter. En septembre, ils sont quatre y compris Sality.aa en 5ème position.
Mabezat.b est un ver qui ne passe pas inaperçu. Identifié pour la première fois en novembre de l’année dernière, il n’a pas fait preuve d’une activité démesurée, probablement agrandissant peu à peu son réseau de PC et fichier infectés. Résultat – il se trouve en troisième place en septembre.
Dans l’ensemble, la situation du malware est relativement stable et n’a pas l’air de vouloir s’aggraver. Ces trois derniers mois, selon les données de KSN, il a été possible de réduire considérablement « la population » de pratiquement tous les programmes malicieux – par exemple, Allaple et Otwycal, qui ont quitté notre classement.
Scan antivirus en ligne avec KasperskySource :
Kaspersky