La société Panda Software, celèbre pour ses solutions antivirus, nous propose son classement des 10 virus et spywares les plus actifs pour le mois d' Août 2005.

Ce classement est basé sur les données recueillies par Panda ActiveScan, l’analyseur en ligne gratuit de Panda Software.


Le Top 10 des virus, vers et chevaux de Troie
:

  1. W32/Sdbot.ftp : 2,76%
  2. W32/Netsky.P.worm : 1,69%
  3. Exploit/Mhtredir.gen : 1,46%
  4. W32/Gaobot.gen.worm : 1,39%
  5. Trj/Qhost.gen : 1,16%
  6. VBS/Psyme.C : 1,04%
  7. W32/Smitfraud.E : 0,88%
  8. W32/Parite.B : 0,63%
  9. Trj/Qhost.BP : 0,63%
  10. Trj/Citifraud.A : 0,60%

Le Top 10 des spywares :


  1. Spyware/Cydoor : 3,26%
  2. Spyware/ISTbar : 1,11%
  3. Spyware/XXXToolbar : 1,00%
  4. Spyware/New.net : 0,89%
  5. Spyware/BetterInet : 0,44%
  6. Spyware/Dyfuca : 0,32%
  7. Spyware/YourSiteBar : 0,26%
  8. Spyware/Petro-Line : 0,23%
  9. Spyware/Altnet : 0,23%
  10. Spyware/BargainBuddy : 0,23%



Comme d'habitude, dans la majorité des cas, ces virus/trojans et autres bestioles se propagent en utilisant des PC sans défense ou en usant de la crédulité des internautes.


Prudence donc !


Voici un extrait du communiqué officiel :


"Malgré l’apparition des vers Zotob et IRCBot.KC/KD, qui ont exploité la vulnérabilité Plug and Play de Windows pour affecter de nombreuses entreprises dans le secteur des media ainsi que d’autres activités et institutions, notamment aux Etats-Unis, la liste des virus les plus fréquemment détectés par Panda ActiveScan en août n’a pas radicalement changé par rapport au mois précédent. Sdbot.ftp, une fois de plus, occupe la première place du classement. Il s’agit de la détection d’un script qui télécharge les vers Sdbot sur les ordinateurs via FTP. Le coutumier Netsky.P gagne la seconde place. Ce désormais célèbre ver exploite une vulnérabilité pour s’exécuter automatiquement.
 
En troisième position, nous trouvons Mhtredir.gen, une détection générique d’un groupe de chevaux de Troie qui exécutent de manière distante du code sur les ordinateurs affectés, sans le consentement des utilisateurs mais avec leurs privilèges. La quatrième place est occupée par Gaobot, un ver ayant des fonctionnalités de ‘bot’. Le malware en cinquième position est intimement lié à celui que nous venons de décrire. Qhost.gen est une détection générique des modifications que des codes malicieux, comme la famille Gaobot, apportent au fichier HOSTS de Windows.
 
Arrive ensuite Psyme.C, un virus pouvant atteindre les ordinateurs via de multiples canaux et qui, comme de nombreux malwares de ce type, se réplique en insérant son code dans d’autres fichiers ou programmes. Smitfraud.E est en septième position de ce top 10. Ce code malicieux fait partie d’un programme de type adware du même nom et conçu pour forcer les utilisateurs à acheter un supposé programme anti-spyware.
 
Les trois dernières places du top 10 d’août sont occupées par Parite.B, un virus polymorphique, et les chevaux de Troie Qhost.BP et Cityfraud.A.
 
En ligne avec la tendance de ces derniers mois, nous assistons à une inquiétante prédominance des codes malicieux conçus pour prendre le contrôle à distance des ordinateurs ou qui peuvent être utilisés pour réaliser des gains financiers. Pour cette raison, il est crucial que les utilisateurs possèdent une solution antivirus à jour sur leurs systèmes.

Le spyware le plus largement répandu durant le mois d’août a été Cydoor, un programme espion qui tente de récupérer des données utilisateur comme le nom, le prénom, la ville, le pays, etc., et s’il parvient à les obtenir, les partage avec d’autres programmes de type espion à des fins d’affichage de messages publicitaires. Ce spyware a également la capacité à exécuter du code arbitraire sur l’ordinateur contaminé. Le reste des programmes composant le classement des spywares est le même que le mois passé, et la plupart d’entre eux sont aujourd’hui bien connus des utilisateurs."