Actu News AntiVirus, AntiSpam, Cyber Criminalités


vendredi 8 octobre 2010

Classement des programmes malveillants - septembre 2010

Kaspersky Lab présente les classements des programmes malveillants du mois de septembre 2010.

Un nombre relativement faible de nouveaux programmes malveillants a fait son entrée dans les deux classements. Il convient toutefois de remarquer l'arrivée d'un nouveau « kit » : Trojan-Dropper.Win32.Sality.cx installe Virus.Win32.Sality.bh sur l'ordinateur. Le dropper se propage via une vulnérabilité dans les fichiers WinLNK (raccourcis). Notez par ailleurs le recul marqué du nombre de codes d'exploitation de la vulnérabilité CVE-2010-1885 du Centre d'aide et de support Windows très utilisée au mois d'août. Le mois de septembre se distingue également par le fait que le nombre de codes d'exploitation dans le Top 20 des programmes malveillants sur Internet est égal au nombre de logiciels publicitaires (7).

Les deux classements ne reprennent pas les données de la détection heuristique qui permet d'identifier,à l'heure actuelle, de 25 à 30 % de tous les programmes malveillants détectables. Nous avons l'intention à l'avenir de présenter des données plus détaillées sur les résultats de l'analyse heuristique.

.../...

mercredi 10 février 2010

Logiciels malveillants détectés dans des ordinateurs ?? Janvier 2010

1 - 0 Net-Worm.Win32.Kido.ir 276021
2 - 0 Net-Worm.Win32.Kido.iq 197376
3 - 1 Virus.Win32.Sality.aa 169101
4 - -1 Net-Worm.Win32.Kido.ih 164421
5 - 0 Worm.Win32.FlyStudio.cu 109898
6 - 21 Trojan-Downloader.JS.Zapchast.m 65476
7 - 21 Trojan-Downloader.JS.Small.oj 64767
8 - 1 Trojan-Downloader.WMA.GetCodec.s 63266
9 - -1 Trojan-Downloader.Win32.VB.eql 61852
10 - 2 Virus.Win32.Virut.ce 51944
11 - -4 not-a-virus:AdWare.Win32.Boran.z 51868
12 - 1 Virus.Win32.Induc.a 44432
13 - New Trojan.Win32.AutoRun.sj 39530
14 - New Packed.Win32.Krap.l 38944
15 - New Trojan.Win32.AutoRun.sl 38742
16 - 1 Worm.Win32.Mabezat.b 37365
17 - New Worm.Win32.AutoIt.tc 36162
18 - New Trojan.Win32.AutoRun.ws 36149
19 - -5 Trojan-Dropper.Win32.Flystud.yo 35883
20 - -4 Packed.Win32.Black.a 35462

Depuis novembre 2009, les 5 mêmes logiciels conservent, avec une certaine avance, la tête du Top 20 établi par les chercheurs de Kaspersky Lab.

En janvier 2010, 7 nouvelles menaces cybercriminelles y font leur entrée, ce qui est assez inhabituel pour le premier mois de l'année.

Parmi les nouveaux arrivants, les chercheurs de Kaspersky Lab identifient 3 variations de Trojan.Win32.Autorun, permettant la propagation des spécimens déjà bien connus, P2P-Worm.Win32.Palevo et Trojan-GameThief.Win32.Magania, à travers des périphériques amovibles.

AutoIt, déjà mentionné à plusieurs reprises, gagne en popularité avec 2 nouveaux programmes malveillants ?? Packed.Win32.Krap.l et Worm.Win32.AutoIt.tc ?? écrits dans ce langage de script.

samedi 4 juillet 2009

Juin 2009 : Kaspersky Lab identifie la diffusion massive de malware par clés USB et la recrudescence de téléchargements à la dérobée

Les chercheurs de Kaspersky Lab établissent chaque mois leurs Tops 20 des programmes malveillants à partir de données générées par Kaspersky Security Network et Antivirus Internet. En juin 2009, Kaspersky Lab observent que les cybercriminels exploitent de plus en plus les failles liées aux périphériques de stockage et aux sites Internet infectés.

Le premier Top 20 établit le classement des codes malicieux, programmes malveillants et logiciels publicitaires présentant un danger potentiel, détectés et neutralisés dès le premier contact, au déclenchement du composant d'analyse à la demande de Kaspersky Security network.

L'utilisation des statistiques permet d'analyser les menaces les plus récentes, les plus dangereuses et les plus répandues bloquées au démarrage ou lors du téléchargement depuis Internet sur l'ordinateur de l'utilisateur.

Rang Programme malicieux Nombre de PC infectés
1 Net-Worm.Win32.Kido.ih 58200
2 Virus.Win32.Sality.aa 28758
3 Trojan-Dropper.Win32.Flystud.ko 13064
4 Trojan-Downloader.Win32.VB.eql 12395
5 Worm.Win32.AutoRun.dui 8934
6 Trojan.Win32.Autoit.ci 8662
7 Virus.Win32.Virut.ce 6197
8 Worm.Win32.Mabezat.b 5967
9 Net-Worm.Win32.Kido.jq 5934
10 Virus.Win32.Sality.z 5750
11 Trojan-Downloader.JS.LuckySploit.q 4624
12 Virus.Win32.Alman.b 4394
13 Packed.Win32.Black.a 4317
14 Net-Worm.Win32.Kido.ix 4284
15 Worm.Win32.AutoIt.i 4189
16 Trojan-Downloader.WMA.GetCodec.u 4064
17 Packed.Win32.Klone.bj 3882
18 Email-Worm.Win32.Brontok.q 3794
19 Worm.Win32.AutoRun.rxx 3677
20 not-a-virus:AdWare.Win32.Shopper.v 3430

.../...

jeudi 4 juin 2009

Mai 2009. Statistiques mensuelles des programmes malveillantspar Kaspersky Lab

générées par Kaspersky Security Network.

Ces statistiques reposent sur le fonctionnement de la version 2009 de Kaspersky Anti-Virus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1 0 Net-Worm.Win32.Kido.ih
2 0 Virus.Win32.Sality.aa
3 0 Trojan-Dropper.Win32.Flystud.ko
4 1 Trojan.Win32.Autoit.ci
5 8 Trojan.JS.Agent.xy
6 3 Exploit.HTML.CodeBaseExec
7 -1 Trojan-Downloader.Win32.VB.eql
8 -4 Trojan.Win32.Chifrax.a
9 3 Virus.Win32.Virut.ce
10 1 Virus.Win32.Sality.z
11 -3 Worm.Win32.AutoRun.dui
12 -5 Packed.Win32.Krap.b
13 -3 Packed.Win32.Black.a
14 0 Worm.Win32.Mabezat.b
15 0 Virus.Win32.Alman.b
16 1 Packed.Win32.Klone.bj
17 New P2P-Worm.Win32.Palevo.ddm
18 New Trojan.Win32.Swizzor.a
19 0 Exploit.JS.Agent.agc
20 0 Email-Worm.Win32.Brontok.q

L??apparition du ver P2P Palevo.ddm et du cheval de Troie Swizzor.a ont marqué l??actualité cybercriminelle en mai 2009.

Le ver P2P Palevo.ddm se propage non seulement via différents réseaux peer-to-peer publics mais aussi via les supports amovibles, pour une diffusion massive.

Le cheval de Troie Swizzor.a utilisent des méthodes particulièrement complexes d??obfuscations du code et furtives dans le système. Les serveurs des cybercriminels génèrent quotidiennement des centaines de nouvelles versions de ce malware.

.../....

jeudi 14 mai 2009

Kaspersky® Anti-Virus: Top10 Viruses

mercredi 6 mai 2009

Classement des programmes malveillants - avril 2009

Ce mois-ci, notre attention a été particulièrement attirée par deux nouveaux programmes malicieux - Virus.Win32.Virut.ce et Exploit.HTML.CodeBaseExec.

Le premier, en février déjà se lançait à l??assaut de notre deuxième classement (ci-dessous) et s??efforce de renouveler l??exploit dans le premier classement cette fois. De nouvelles versions de ce virus nous arrivent tous les jours ce qui montre que les auteurs de virus suivent de très près les détections effectuées par les programmes antivirus et tentent en réponse d??agrandir l??envergure du botnet concerné. La pandémie ne fait que commencer et il est pratiquement sûr qu??en mai, Virus.ce aura gagné des places dans le classement.

Exploit.HTML.CodeBaseExec. quant à lui, n??est pas aussi « nouveau » qu??il en a l??air puisque ses premières versions étaient déjà détectées par Kaspersky Lab en 2004 et en 2006, il figurait souvent dans nos classements. Il est caractérisé aujourd??hui comme « nouveau », étant donné que nos statistiques sont désormais compilées sous un nouveau format. Exploit.HTML.CodeBaseExec exploite une vulnérabilité basique d??Internet Explorer version 5.01, 5.5 et 6.0. Les cybercriminels s??appuient certainement sur le fait que certains utilisateurs n??ont pas installé les correctifs ou bien utilisent les anciennes versions d??Internet Explorer.

Trojan.Win32.Chifrax.a quittait le classement en octobre pour revenir directement ce mois-ci en 4ème position. Ce cheval de Troie, de même que RaMag.a est une archive WinRAR modifiée, et dans le cas présent ?? dont la décompression est automatique.

Rang Evolution Programme malicieux

  • 1 - 0 - Net-Worm.Win32.Kido.ih
  • 2 - 0 - Virus.Win32.Sality.aa
  • 3 - 6 - Trojan-Dropper.Win32.Flystud.ko
  • 4 - Return - Trojan.Win32.Chifrax.a
  • 5 - (-2) - Trojan.Win32.Autoit.ci
  • 6 - (-2) - Trojan-Downloader.Win32.VB.eql
  • 7 - (0) - Packed.Win32.Krap.b
  • 8 - (-2) - Worm.Win32.AutoRun.dui
  • 9 - New - Exploit.HTML.CodeBaseExec
  • 10 - (-2) - Packed.Win32.Black.a
  • 11 - (1) - Virus.Win32.Sality.z
  • 12 - New - Virus.Win32.Virut.ce
  • 13 - New - Trojan.JS.Agent.xy
  • 14 - (-3) - Worm.Win32.Mabezat.b
  • 15 - (-3) - Virus.Win32.Alman.b
  • 16 - (-11) - Packed.Win32.Krap.g
  • 17 - Return - Packed.Win32.Klone.bj
  • 18 - (-5) - Worm.Win32.AutoIt.ar
  • 19 - New - Exploit.JS.Agent.agc
  • 20 - (-5) - Email-Worm.Win32.Brontok.q

.../...

lundi 6 avril 2009

Classement des programmes malveillants ?? mars 2009

Mars ne présente guère de changements significatifs au classement.

Le ver réseau Net-Worm.Win32.Kido.ih, également connu sous le nom de Conficker et Downadup arrive en tête de liste. Toutefois, nous ne nous attendons plus à retrouver dans les prochains mois la dernière version de ce désormais tristement célèbre logiciel malveillant à la tête du classement : il est désormais détecté par Kaspersky Lab en tant que Trojan-Downloader.Win32.Kido.a et, à la différence des variantes précédentes, celle-ci est incapable de se propager de façon autonome à travers les réseaux.

Parmi les nouvelles entrées, Trojan-Dropper.Win32.Flystud.ko arrive directement en neuvième position, c'est un exemple typique de cheval de Troie utilisé pour l'installation transparente d'autres chevaux de Troie. Il est écrit dans le langage de script FlyStudio qui, avec AutoIt, est l'un des langages de script les plus populaires chez les auteurs des logiciels malveillants. Tant FlyStudio que les programmes écrits dans ce langage sont originaires de Chine.

Dans le cas d'AutoIt, le classement de mars montre qu'au cheval de Troie Autoit.ci s'est joint un programme similaire, appelé Autoit.xp.

Au bas du classement, on remarque deux autres nouvelles entrées : Packed.Win32.Katusha.a et Trojan.Win32.Ramag.a. Le premier la présence d'un utilitaire de compression chargé de compresser à la fois une version modifiée du logiciel fraudeur FraudTool et le logiciel malveillant responsable de télécharger ces modifications. Le cheval de Troie Ramag.a est un fichier WinRAR compressé sans effet nocif en dehors du chargement d'autres programmes malveillants.

Rang Evolution Programme malicieux

  • 1 - 1 -Net-Worm.Win32.Kido.ih
  • 2 - (-1) - Virus.Win32.Sality.aa
  • 3 - 2 - Trojan.Win32.Autoit.ci
  • 4 - 4 - Trojan-Downloader.Win32.VB.eql
  • 5 - 2 - Packed.Win32.Krap.g
  • 6 - 0 - Worm.Win32.AutoRun.dui
  • 7 - (-4) - Packed.Win32.Krap.b
  • 8 - (-4) - Packed.Win32.Black.a
  • 9 - New - Trojan-Dropper.Win32.Flystud.ko
  • 10 - 5 - Virus.Win32.Sality.z
  • 11 - 1 - Worm.Win32.Mabezat.b
  • 12 - (-2) - Virus.Win32.Alman.b
  • 13 - 1 - Worm.Win32.AutoIt.ar
  • 14 - New - Trojan.JS.Agent.ty
  • 15 - 2 - Email-Worm.Win32.Brontok.q
  • 16 - 3 - Worm.Win32.AutoIt.i
  • 17 - Return - Virus.Win32.VB.bu
  • 18 - New - Packed.Win32.Katusha.a
  • 19 - New - Trojan.Win32.RaMag.a
  • 20 - New -Trojan.Win32.Autoit.xp

.../...

mercredi 4 mars 2009

Classement des programmes malveillants ?? février 2009

Ce mois-ci, on assiste a une brusque montee en puissance du ver de reseau Kido, dont l??epidemie, qui a debute en janvier, continue de se propager. La detection de toutes les versions de ce malware ayant ete ajoutee a la mi janvier, la masse principale des fichiers infectes detectes se manifeste en fevrier.

Trois nouveaux malwares sont dignes d??interet : Packed.Win32.Krap.g, Packed.Win32.Klone.bj et Packed.Win32.Tdss.c, dont chacun s??avere etre detecte comme :

  • une des versions du compresseur de chevaux de Troie de la famille Magania, voleurs de mots de passe de jeux en ligne ;
  • un type defini d??obfuscation de scripts Autolt sachant que la fonctionnalite des scripts sources se limite au langage de script ;
  • une classe entiere de programmes chiffres a l??aide d??un nouveau compresseur malicieuxTDSS

Rang Evolution Programme malicieux

  • 1 - 0 - Virus.Win32.Sality.aa
  • 2 - 14 - Net-Worm.Win32.Kido.ih
  • 3 - (-1) - Packed.Win32.Krap.b
  • 4 - 3 - Packed.Win32.Black.a
  • 5 - 0 - Trojan.Win32.Autoit.ci
  • 6 - (-3) - Worm.Win32.AutoRun.dui
  • 7 - New - Packed.Win32.Krap.g
  • 8 - (-4) - Trojan-Downloader.Win32.VB.eql
  • 9 - New - Packed.Win32.Klone.bj
  • 10 - (-2) - Virus.Win32.Alman.b
  • 11 - (-5) - Trojan-Downloader.WMA.GetCodec.c
  • 12 - 0 - Worm.Win32.Mabezat.b
  • 13 - New - Trojan-Downloader.JS.SWFlash.ak
  • 14 - (-1) - Worm.Win32.AutoIt.ar
  • 15 - 0 - Virus.Win32.Sality.z
  • 16 - New - Trojan-Downloader.JS.SWFlash.aj
  • 17 - (-3) - Email-Worm.Win32.Brontok.q
  • 18 - New - Packed.Win32.Tdss.c
  • 19 - New - Worm.Win32.AutoIt.i
  • 20 - New - Trojan-Downloader.WMA.GetCodec.u

.../...

mercredi 4 février 2009

Classement des programmes malveillants ?? janvier 2009

Recrudescence de chevaux de Troie downloaders en janvier

Deux classements ont été compilés à partir de données générées par Kaspersky Security Network au cours du mois de janvier 2009.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 2009 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang - Evolution - Programme malicieux 1 - 0 - Virus.Win32.Sality.aa
2 - 0 - Packed.Win32.Krap.b
3 - 1 - Worm.Win32.AutoRun.dui
4 - (-1) - Trojan-Downloader.Win32.VB.eql
5 - 3 - Trojan.Win32.Autoit.ci
6 - 0 - Trojan-Downloader.WMA.GetCodec.c
7 - 2 - Packed.Win32.Black.a
8 - (-1) - Virus.Win32.Alman.b
9 - 5 - Trojan.Win32.Obfuscated.gen
10 - 10 - Trojan-Downloader.WMA.GetCodec.r
11 - New - Exploit.JS.Agent.aak
12 - (-1) - Worm.Win32.Mabezat.b
13 - (-3) - Worm.Win32.AutoIt.ar
14 - 1 - Email-Worm.Win32.Brontok.q
15 - New - Virus.Win32.Sality.z
16 - New - Net-Worm.Win32.Kido.ih
17 - Return - Trojan-Downloader.WMA.Wimad.n
18 - (-2) - Virus.Win32.VB.bu
19 - (-2) - Trojan.Win32.Agent.abt
20 - New - Worm.Win32.AutoRun.vnq

.../...

lundi 5 janvier 2009

Classement des programmes malveillants ?? décembre 2008

Virus.Win32.Alman.b, voleur de mots de passe de jeux en ligne, enregistre un bond de 10 places.

Au mois de décembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus.

Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang - Evolution - Programme malicieux 1 - 0 - Virus.Win32.Sality.aa
2 - 0 - Packed.Win32.Krap.b
3 - 2 - Trojan-Downloader.Win32.VB.eql
4 - 0 - Worm.Win32.AutoRun.dui
5 - New - Trojan.HTML.Agent.ai
6 - (-3) - Trojan-Downloader.WMA.GetCodec.c
7 - 10 - Virus.Win32.Alman.b
8 - 12 - Trojan.Win32.AutoIt.ci
9 - (-2) - Packed.Win32.Black.a
10 - New - Worm.Win32.AutoIt.ar
11 - 3 - Worm.Win32.Mabezat.b
12 - 3 - Worm.Win32.AutoRun.eee
13 - New - Trojan-Downloader.JS.Agent.czm
14 - Return - Trojan.Win32.Obfuscated.gen
15 - 1 - Email-Worm.Win32.Brontok.q
16 - (-3) - Virus.Win32.VB.bu
17 - (-6) - Trojan.Win32.Agent.abt
18 - (-8) - Trojan-Downloader.JS.IstBar.cx
19 - (-1) - Worm.VBS.Autorun.r
20 - New - Trojan-Downloader.WMA.GetCodec.r

.../...

jeudi 4 décembre 2008

Classement des programmes malveillants ?? novembre 2008

Au mois de novembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1 - 3 - Virus.Win32.Sality.aa
2 - 0 - Packed.Win32.Krap.b
3 - New - Trojan-Downloader.WMA.GetCodec.c
4 - (-1) - Worm.Win32.AutoRun.dui
5 - 3 - Trojan-Downloader.Win32.VB.eql
6 - New - Worm.Win32.AutoRun.rja
7 - 0 - Packed.Win32.Black.a
8 - New - Exploit.JS.RealPlr.nn
9 - New - Trojan-Downloader.JS.Tabletka.a
10 - (-5) - Trojan-Downloader.JS.IstBar.cx
11 - (-1) - Trojan.Win32.Agent.abt
12 - New - Trojan-Downloader.Win32.Agent.anje
13 - 2 - Virus.Win32.VB.bu
14 - New - Worm.Win32.Mabezat.b
15 - New - Worm.Win32.AutoRun.eee
16 - 0 - Email-Worm.Win32.Brontok.q
17 - (-8) - Virus.Win32.Alman.b
18 - (-7) - Worm.VBS.Autorun.r
19 - New - Trojan-Downloader.JS.Iframe.yp
20 - New - Trojan.Win32.Autoit.ci

.../...

Si l??on regroupe les principales catégories des cyber-menaces présentes dans nos statistiques, on s??aperçoit que la part des chevaux de Troie a encore chuté de 10% alors que la part des malwares qui se multiplient de façon autonome passe de 30 à 45% ce qui est une tendance alarmante.

.../...

dimanche 2 novembre 2008

Classement des programmes malveillants - octobre 2008

Le leader du mois de septembre ?? rootkit Agent.cvx quitte brusquement le classement d??octobre

Au mois d??octobre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

1 - 1 Trojan-Downloader.WMA.Wimad.n
2 - New Packed.Win32.Krap.b
3 - New Worm.Win32.AutoRun.dui
4 - New Virus.Win32.Sality.aa
5 - 2 Trojan-Downloader.JS.IstBar.cx
6 - 6 Trojan.Win32.Obfuscated.gen
7 - (-4) Packed.Win32.Black.a
8 - (-2) Trojan-Downloader.Win32.VB.eql
9 - New Virus.Win32.Alman.b
10 - (-6) Trojan.Win32.Agent.abt
11 - New Worm.VBS.Autorun.r
12 - New not-a-virus:AdWare.Win32.Ejik.sl
13 - New Trojan.JS.Agent.df
14 - (-9) Trojan-Downloader.HTML.IFrame.sz
15 - New Virus.Win32.VB.bu
16 - 2 Email-Worm.Win32.Brontok.q
17 - New Trojan.Win32.Agent.rzw
18 - New Trojan-Clicker.HTML.IFrame.wq
19 - (-10) not-a-virus:AdWare.Win32.BHO.ca
20 - (-12) Trojan.Win32.Agent.tfc

Le leader du mois de septembre ?? rootkit Agent.cvx quitte le classement aussi brusquement qu??il y est entré. Il n??a pas complètement disparu mais est descendu parmi les 70èmes de notre classement des programmes malicieux et potentiellement dangereux les plus répandus.

Trojan-Downloader.WMA.Wimad.n s??empare de la première place. Ce malware atypique est un fichier multimedia qui exploite la faille de Windows Media Player et télécharge dans le système d??autres chevaux de Troie.

.../...

jeudi 2 octobre 2008

Classement des programmes malveillants - septembre 2008

Au mois de septembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

1 - New Rootkit.Win32.Agent.cvx
2 - Return Trojan-Downloader.WMA.Wimad.n
3 - New Packed.Win32.Black.a
4 - 8 Trojan.Win32.Agent.abt
5 - New Trojan-Downloader.HTML.IFrame.sz
6 - New Trojan-Downloader.Win32.VB.eql
7 - New Trojan-Downloader.JS.IstBar.cx
8 - 1 Trojan.Win32.Agent.tfc
9 - 1 not-a-virus:AdWare.Win32.BHO.ca
10 - New Trojan-Downloader.Win32.Small.aacq
11 - 0 not-a-virus:AdWare.Win32.Agent.cp
12 - New Trojan.Win32.Obfuscated.gen
13 - 1 not-a-virus:AdWare.Win32.BHO.sc
14 - 1 not-a-virus:AdWare.Win32.BHO.vp
15 - 3 Trojan.Win32.Chifrax.a
16 - (-3) Trojan-Dropper.Win32.Agent.tbd
17 - 2 Trojan.RAR.Qfavorites.a
18 - New Email-Worm.Win32.Brontok.q
19 - New Trojan-Downloader.JS.Agent.cme
20 - (-12) Trojan-Downloader.JS.Agent.chk

En septembre 2008, Kaspersky Security Network a identifié un nouveau leader parmi les programmes malicieux les plus fréquents et potentiellement dangereux. Trojan.Win32.DNSChanger.ech, en tête le mois précédent a disparu de nos statistiques, et il est remplacé par un malware pour le moins inattendu.

Rootkit.Win32.Agent.cvx est le nom du nouveau meneur. Détecté par nos experts le 28 août, il a entamé une propagation active sur le net. Cette arrivée est troublante pour deux raisons ?? les rootkits se positionnent traditionnellement comme de sérieux adversaires des solutions antivirales et ensuite, l??échantillon en question est à l??heure actuelle détecté par un nombre limité de solutions antivirales.

.../...

mardi 2 septembre 2008

Classement des programmes malveillants - août 2008

Pour le deuxième mois, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués sur les ordinateurs des utilisateurs.

1 - 0 Trojan.Win32.DNSChanger.ech
2 - New Trojan.Win32.Pakes.kab
3 - New Trojan-Downloader.Win32.Agent.xqz
4 - New Trojan-Downloader.Win32.Agent.yaw
5 - New Trojan-Downloader.Win32.Agent.xws
6 - New Trojan-Downloader.Win32.Small.zie
7 - New Trojan-Downloader.Win32.Agent.xna
8 - New Trojan-Downloader.JS.Agent.chk
9 - New Trojan.Win32.Agent.tfc
10 - 6 not-a-virus:AdWare.Win32.BHO.ca
11 - New not-a-virus:AdWare.Win32.Agent.cp
12 - (-3) Trojan.Win32.Agent.abt
13 - New Trojan-Dropper.Win32.Agent.tbd
14 - New not-a-virus:AdWare.Win32.BHO.sc
15 - New not-a-virus:AdWare.Win32.BHO.vp
16 - New Trojan-GameThief.Win32.OnLineGames.sjbb
17 - New Trojan-Clicker.Win32.Agent.bkd
18 - 1 Trojan.Win32.Chifrax.a
19 - New Trojan.RAR.Qfavorites.a
20 - New Trojan-GameThief.Win32.OnLineGames.sgpq

D'un côté, nous constatons que la tête du classement est toujours occupée par le cheval de Troie DNSChanger.ech et qu'en termes absolus, il est trois fois plus répandus que l'occupant de la deuxième position. Ceci témoigne de l'existence d'une épidémie de taille de DNSChanger, en Europe occidentale principalement.

D'un autre côté, nous observons l'entrée de 16 nouveaux programmes malveillants qui ont tous été ajoutés à nos bases antivirus en juillet 2008. Parmi ces nouveaux, il y a un groupe de cinq programmes de type Trojan-Downloader que l'on retrouve aux places 3 à 7. Ces chiffres indiquent que notre logiciel antivirus a empêché de nombreux téléchargements d'autres programmes malveillants sur les ordinateurs des victimes. En effet, une fois qu'un programme de type Trojan-Downloader a été neutralisé, il ne peut plus exécuter sa fonction principale, à savoir le téléchargement du corps principal du programme malveillant.

Certains logiciels publicitaires du type BHO (Browser Helper Object) attirent notre attention. Leur diffusion s'explique par le monopole du navigateur Internet Explorer qui est leur cible.

Dans l'ensemble, la répartition des programmes malveillants ou présentant un danger potentiel a changé par rapport au mois de juin. Alors que le classement du mois de juin comptait quelques représentants des catégories VirWare et Other Malware, il ne reste au mois de juillet plus que deux catégories principales.

.../...

samedi 2 août 2008

Malwares : le classement mensuel de Kaspersky Lab met en évidence deux tendances

A partir du mois de juillet 2008, Kaspersky Lab adopte un nouveau format pour ses « Top 20 » -statistiques mensuelles dédiées aux programmes malicieux.

Les méthodes d??évaluation des cyber-menaces étaient jusqu??à présent basées sur les données du trafic de courrier et de notre scanner en ligne. Or ces méthodes ne sont plus appropriées pour refléter la dynamique d??évolution des malwares. Le courrier électronique n??est pas la source principale de diffusion des programmes malicieux et conformément à nos observations, aujourd??hui la part de trafic malicieux par rapport au volume total de courrier équivaut à moins de 1%.

La nouvelle méthode va se baser sur les données de Kaspersky Security Network (KSN) ?? nouvelle technologie de Kaspersky Lab active dans les versions 2009 des solutions Kaspersky Lab. Cette technologie permet non seulement d??obtenir des informations sur les codes malicieux en un temps optimal mais aussi d??accélérer considérablement la procédure de détection des nouvelles menaces encore inconnues et la mise à disposition des outils de défense aux internautes.

A l??issu des résultats de KSN en juillet 2008, nous avons pu former deux « Top 20 » sur les programmes malicieux.

.../...

Rang Programme malicieux

  1. Trojan.Win32.DNSChanger.ech
  2. Trojan-Downloader.WMA.Wimad.n
  3. Trojan.Win32.Monderb.gen
  4. Trojan.Win32.Monder.gen
  5. not-a-virus:AdWare.Win32.HotBar.ck
  6. Trojan.Win32.Monderc.gen
  7. not-a-virus:AdWare.Win32.Shopper.v
  8. not-a-virus:AdTool.Win32.MyWebSearch.bm
  9. Trojan.Win32.Agent.abt
  10. Worm.VBS.Autorun.r
  11. Trojan.Win32.Agent.rzw
  12. Trojan-Downloader.Win32.CWS.fc
  13. not-a-virus:AdWare.Win32.Mostofate.cx
  14. Trojan-Downloader.JS.Agent.bi
  15. Trojan-Downloader.Win32.Agent.xvu
  16. not-a-virus:AdWare.Win32.BHO.ca
  17. Trojan.Win32.Agent.sav
  18. Trojan-Downloader.Win32.Obitel.a
  19. Trojan.Win32.Chifrax.a
  20. Trojan.Win32.Agent.tfc
Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13