Top 10 des virus et des spywares les plus fréquemment détectés par Panda ActiveScan en 2005

Cependant cela ne signifie pas que le risque d’être infecté par une attaque d’un code malveillant a diminué de quelque façon, bien au contraire. Selon Luis Corrons, directeur de PandaLabs: "l’activité virale sur Internet est plus importante que jamais, avant tout à cause de la stratégie adoptée par beaucoup de pirates, qui aujourd’hui tentent de diffuser un maximum de variantes pour chaque nouveau code malicieux dans un laps de temps très court. Cela a été le cas pour Bagle, Sober et les familles des vers Mytob.”

Dans tous les cas, des codes malveillants ont été particulièrement actifs et Panda Software a publié la liste des virus les plus fréquemment détectés par Panda ActiveScan tout au long de l’année 2005.

La première place revient à Sdbot.ftp, qui a gardé cette position durant les six derniers mois. La détection générique de ces variantes du ver Sdbot, téléchargées via FTP, a été responsable de 3,7 pour cent des infections. On retrouve en seconde position le vétéran mais tenace Netsky.P. Depuis la première apparition de ce ver en 2004, il a refusé obstinément de quitter la liste mensuelle des virus les plus fréquemment détectés. Ironiquement, ce ver exploite une vulnérabilité dans Internet Explorer qui avait été détectée et résolue quelques année auparavant.

La troisième place est tenue par QHost.gen, un cheval de Troie qui empêche tout accès à certaines pages web, principalement relatives à la sécurité infomatique. Puis vient Gaobot.gen, une détection générique de vers de la famille Gaobot exploitant différentes vulnérabilités de logiciels.

Les chevaux de Troie Citifraud.A, qui utilise le phishing pour voler les utilisateurs et Zapchast.D, arrivent en cinquième et sixième places dans le classement. Viennent alors trois anciens malwares, Parite.B, Netsky.D et Sasser.ftp, le dernier étant la détection générique du script créé par les vers de cette très étendue famille pour qu’ils puissent se télécharger via FTP. Enfin, le cheval de Troie Psyme.C complète cette liste.

Classement des virus les plus fréquemment détectés en 2005 :

Nom % fréquence
W32/Sdbot.ftp 3,70
W32/Netsky.P.worm 2,95
Trj/Qhost.gen 2,29
W32/Gaobot.gen.worm 1,96
Trj/Citifraud.A 1,29
Trj/Zapchast.D 1,13
W32/Parite.B 1,03
W32/Netsky.D.worm 1,02
W32/Sasser.ftp 1,00
VBS/Psyme.C 0,97

On peut conclure de ce classement des virus les plus fréquemment détectés par Panda ActiveScan en 2005, les différents points suivants :

-  Un équilibre entre chevaux de Troie et vers. Alors que pour les années précédentes les vers étaient largement prédominants dans le classement, l’année 2005 a été le témoin d’un plus grand équilibre. Cette tendance a été également vérifiée de mois en mois.
-  Bots et fraudes financières, des menaces croissantes. Avec Sdbot en première place, un exemple caractéristique de bot, et la présence dans le classement d’un code malveillant comme Citifraud.A, conçu pour effectuer des attaques de phishing, il est clair que l’on a assisté à un changement dans les motivations des créateurs de codes malicieux, qui cherchent désormais, et avant tout, les gains financiers.
-  Les ordinateurs faiblement protégés, une menace persistante. La présence encore aujourd’hui de vétérans comme Parite.B et Sasser, ou de certains autres comme Netsky.P, qui exploitent les vulnérabilités des logiciels résolues depuis longtemps, ne fait que révéler le nombre important d’ordinateurs qui ne sont pas encore suffisamment protégés. Pour les créateurs, c’est l’environnement idéal pour diffuser massivement leurs codes malveillants.

Concernant les spywares, selon les données fournies par Panda ActiveScan, les plus fréquemments détectés en 2005 ont été New.net, Cydoor, Betterlnet et Altnet.

Classement des spywares les plus fréquemment détectés en 2005 :

Nom % fréquence
New.net 2,29
Cydoor 2,86
BetterInet 1,58
Altnet 1,23
Petro-Line 0,65
MarketScore 0,58
Virtumonde 0,39
Media-motor 0,32
Aveo-Attune 0,29
Aureate-Radiate 0,26

Pour aider le plus grand nombre d’utilisateurs à analyser et désinfecter leur système, Panda Software propose gratuitement sa solution anti-malware en ligne, Panda ActiveScan, à l’adresse : www.pandasoftware.com/activescan et SpyXposer, l’outil de détection de spywares, également disponible en ligne gratuitement en cliquant sur le lien suivant : http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm. Les Web masters qui souhaitent intégrer ActiveScan sur leur sites web, peuvent obtenir le code HTML gratuitement à l’adresse suivante : http://www.pandasoftware.com/partners/webmasters.

Panda Software offre également Virus Alerts, un bulletin en ligne, en anglais et en espagnol, qui avertit immédiatement de l’apparition d’un code potentiellement dangereux. Pour recevoir Virus Alerts, il vous suffit d’aller sur le site web de Panda Software (http://www.pandasoftware.com/about/subscriptions/) et de remplir le formulaire correspondant.

Pour plus d’informations sur les menaces informatiques, consultez l’Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc…) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp