2.10.2006   |   commenter

Alexander Gostev Expert Antivirus Senior, Kaspersky Lab

Rang	Evolution	Nom	Pourcentage
1.	Nouveau!	Trojan-Downloader.Win32.Delf.awg	3,07
2.	+3	Backdoor.IRC.Zapchast	1,86
3.	Ré-entrée	Trojan-Dropper.Win32.Pakes	1,70
4.	+7	Email-Worm.Win32.Rays	0,89
5.	+12	Email-Worm.Win32.Brontok.q	0,72
6.	+12	Virus.Win32.Parite.b	0,65
7.	Nouveau!	Email-Worm.Win32.Warezov.aj	0,51
8.	Ré-entrée	Email-Worm.Win32.Scano.aq	0,40
9.	+4	not-a-virus:RiskTool.Win32.HideWindows	0,39
10.	+4	Email-Worm.Win32.Bagle.fj	0,38
11.	Nouveau!	Trojan-Clicker.Win32.Small.kj	0,37
12.	Nouveau!	Trojan-Downloader.Win32.Small.ddp	0,36
13.	Ré-entrée	Virus.Win32.Hidrag.a	0,36
14.	Ré-entrée	Trojan-Downloader.Win32.INService.gen	0,35
15.	Nouveau!	Trojan-Downloader.Win32.Delf.avj	0,34
16.	Nouveau!	Email-Worm.Win32.Warezov.at	0,34
17.	-5	not-a-virus:Monitor.Win32.Perflogger.163	0,34
18.	Ré-entrée	Backdoor.Win32.Rbot.gen	0,33
19.	Ré-entrée	not-a-virus:PSWTool.Win32.RAS.a	0,31
20.	-12	Backdoor.Win32.mIRC-based	0,30
Autres programmes malicieux			86,03

Un mois est passé depuis la publication du moins banal de nos top 20 online scanner, et voilà que désormais tout est revenu à la normale avec des indices relativement standard.

A la place des vers se trouvent les habitués du top 20 online à savoir les Trojan Downloader et Dropper. Le nouveau leader, Trojan-Downloader.Win32.Delf.awg a fait son entrée le 6 septembre, lorsque des milliers d’utilisateurs de comptes de messagerie sur mail.ru ont reçu une étrange lettre d’une inconnue, désireuse de partager ses « photos de cet été » et « ses souvenirs de vacances ». Malgré le fait que cette demoiselle n’était connue d’aucun des destinataires – ces derniers n’ont pas hésité à ouvrir le fichier joint.

L’ingénierie sociale a une fois de plus frappé et nous avons été confrontés à une des plus importantes épidémies de ces derniers mois provoquée par le Trojan espion LdPinch. Delf.awg assure l’installation de ce dernier sur chaque machine infectée.

Parmi les surprises des statistiques du mois d’août, Backdoor.IRC.Zapchast est le seul qui a survécu. Non seulement on le retrouve dans le classement de septembre mais en plus il se place en seconde position. Ceci, associé à Backdoor.Win32.mIRC-based (20ème position) et Backdoor.Win32.Rbot.gen (18ème position) montre l’intérêt croissant des auteurs de virus envers la création de botnets administrés via les canaux IRC.

Les vers Rays et Brontok, refoulés en août à la fin du classement, s’imposent de nouveau parmi les cinq premiers. Notons que malgré leur fonction de diffusion par courrier électronique, la fonction cruciale de ces vers est de se copier sur toutes les ressources réseaux accessibles de l’ordinateur infecté. Car c’est cette méthode qui entraîne de nombreuses infections des données, ce que l’on remarque facilement au travers des requêtes des internautes sur le forum de Kaspersky Lab.

Quant à Parite.b, le virus classique, il n’a de cesse de les suivre à la trace. Présent depuis de nombreuses années déjà, il apparaît immuablement dans pratiquement tous les comptes-rendus viraux des plus importantes sociétés antivirales. De fait, Parite.b est le leader absolu des virus ordinaires. Il est par ailleurs impossible de citer de meneurs similaires dans les classes de vers et de Trojans. Hidrag.a – un virus analogue, fait son retour dans le classement et cela ne fait que confirmer que la soi-disant disparition des virus classiques est pour le moins exagérée. Il est certain qu’ils ne possèdent pas la rapidité de propagation des vers, toutefois une fois qu’ils touchent un système, ils infectent instantanément tous les fichiers exécutables et s’incrustent à un tel point que, pour les éviter, il est indispensable d’effectuer une analyse de l’ordinateur toutes les 24 heures. En effet, il y a de fortes chances pour qu’ils infectent vos fichiers mais aussi ceux de la machine voisine sur le réseau local, à partir de là, l’infection peut s’en prendre à nouveau à votre système.

Pour en revenir aux imprévus du classement, septembre nous surprend par la grande quantité de vers de courrier et l’absence de Trojan espion. L’espion Banker.ark – leader pendant six mois, en 14ème position en août, et dont nous prévoyions le retour parmi les leaders en septembre, a finalement quitté le classement. Les vers quant à eux sont arrivés en masse. Hormis Rays et Brontok que nous avons déjà évoqué, en septembre Scano.aq, deux Warezov (aj et at) et le presque vétéran Bagle.fj s’en sont pris aux internautes. Alors que nous pronostiquons le départ du classement de Warezov en octobre, il est très probable que nous croisions à nouveau Bagle et Scano.

Dans le Top 20 OnLine du mois de juillet, 10 nouveaux programmes malicieux et potentiellement dangereux sont apparus :

• Trojan-Downloader.Win32.Delf.awg,
• Email-Worm.Win32.Warezov.aj,
• Trojan-Clicker.Win32.Small.kj,
• Trojan-Downloader.Win32.Small.ddp,
• Trojan-Downloader.Win32.Delf.avj,
• Email-Worm.Win32.Warezov.at

En hausse dans le classement :

• Backdoor.IRC.Zapchast,
• Email-Worm.Win32.Rays,
• Email-Worm.Win32.Brontok.q,
• Virus.Win32.Parite.b,
• not-a-virus:RiskTool.Win32.HideWindows,
• Email-Worm.Win32.Bagle.fj

En baisse dans le classement :

• not-a-virus:Monitor.Win32.Perflogger.163,
• Backdoor.Win32.mIRC-based.

De retour dans le classement :

• Trojan-Dropper.Win32.Pakes,
• Email-Worm.Win32.Scano.aq,
• Virus.Win32.Hidrag.a,
• Trojan-Downloader.Win32.INService.gen,
• Backdoor.Win32.Rbot.gen,
• not-a-virus:PSWTool.Win32.RAS.a