Top 10 des virus et des spywares les plus fréquemment détectés en avril 2005 par Panda ActiveScan

Par Panda Software le Vendredi 29 Avril 2005

Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan, sa solution anti-malware en ligne. Une nouvelle version de cet outil qui dorénavant détecte les spywares est disponible pour tous les utilisateurs. Grâce à cette nouvelle fonctionnalité, Panda Software publie également le Top 10 des programmes de type spyware les plus fréquemment détectés durant le mois.

En avril, l'activité des malwares aura été largement répartie entre les chevaux de Troie et les vers mais il est intéressant de noter que le malware s'étant le plus largement propagé n'appartient à aucune de ces deux catégories. En effet, il s'agit d'une détection d'une vulnérabilité concernant une famille de chevaux de Troie, l'exploitation Mhtredir.gen, qui essaie d'exploiter une vulnérabilité d' Outlook Express documentée par Microsoft dans son bulletin de sécurité MS04-013 <http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx> . Cette exploitation a été régulièrement présente dans le classement depuis sa première apparition en août 2004.

Le reste du classement est constitué de quatre chevaux de Troie, quatre vers et un cheval de Troie de type backdoor. Une attention particulière doit être portée à Netsky.P. Ce ver de réseau se propage également via les programmes P2P et exploite une vulnérabilité d'Internet Explorer nommée Exploit/Iframe. La prédominance remarquable des chevaux de Troie ces derniers mois s'est encore vérifiée ce mois-ci, en ligne avec la récente tendance des attaques motivées par l'appât du gain, régulièrement signalée par Panda Software.

Le Top 10 des virus, vers et chevaux de Troie détectés en avril est le suivant :

Nom %fréquence

Exploit/Mhtredir.gen 3.06

W32/Netsky.P.worm 2.44

Trj/Qhost.AF 2.18

Trj/Shinwow.E 2.02

W32/Sdbot.ftp 1.82

W32/Gaobot.gen.worm 1.11

Trj/Downloader.BSU 1.05

W32/Bagle.CA.worm 1.05

Trj/Citifraud.A 1.02

Bck/Small.HI 0.99

Parallèlement à ce classement, Panda Software publie également le top 10 des infections générées par les spywares, qui représentent indéniablement la menace montante de ces derniers mois. Les spywares incarnent un type de malware conçu pour collecter des informations sur les habitudes de navigation des utilisateurs, leurs centres d'intérêt et leurs préférences. Ces données sont ensuite envoyées à l'auteur du programme, vendues à des tiers ou bien peuvent être sauvegardées pour être récupérées ultérieurement.

Dans de nombreux cas, les spywares sont associés à des formes d'adware, qui modifient les paramètres du navigateur pour rediriger les utilisateurs vers certains sites web ou provoquer l'affichage de pop-ups publicitaires.

"Très souvent, le réel périmètre de la menace d'un spyware n'est pas apprécié à sa juste valeur", explique Luis Corrons, Directeur du PandaLabs. "Le véritable problème de ces malwares réside dans le fait qu'en plus des dommages qu'ils peuvent causer, ils dérobent des informations, examinent les habitudes Internet des utilisateurs et peuvent être des points d'entrée pour d'autres malwares tels que les adwares et les dialers, étant donné que beaucoup de spywares peuvent télécharger d'autres menaces depuis Internet."


En avril, le Top 10 des spywares les plus fréquemment détectés par Panda ActiveScan est le suivant :

Nom %fréquence

Spyware/ISTbar 3.97

Spyware/New.net 3.71

Spyware/Cydoor 3.46

Spyware/BetterInet 3.37

Spyware/Altnet 2.52

Spyware/Dyfuca 1.14

Spyware/Petro-Line 0.9

Spyware/MarketScore 0.8

Spyware/Aveo-Attune 0.38

Spyware/YourSiteBar 0.35


ISTbar, comme d'autres dans le classement, a un comportement typique de ce type de malware : le spyware est installé sur les ordinateurs des victimes sans leur consentement (camouflé sous forme de contrôle ActiveX), puis installe des malwares similaires : spywares, adwares et dialers. Des fonctions additionnelles incluent l'affichage de pop-ups pornographiques, l'installation d'une toolbar, et le changement de la page de démarrage du navigateur.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse http://www.pandasoftware.com <http://www.pandasoftware.com/> . Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant http://www.pandasoftware.com/partners/webmasters/ <http://www.pandasoftware.com/partners/webmasters>

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software (http://www.pandasoftware.com <http://www.pandasoftware.com/> ) et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d'informations sur ces virus et sur d'autres, consultez l'Encyclopédie des virus de Panda Software à l'adresse http://www.pandasoftware.com/virus_info/encyclopedia

A propos de Panda Software
Panda Software (http://www.pandasoftware.com <http://www.pandasoftware.com/> ) est un développeur international de premier plan de logiciels antivirus pour tous types de clients : grandes, petites et moyennes entreprises et particuliers. Sa technologie antivirus de pointe, 100% propriétaire, s'est vue décerner les récompenses et certifications des institutions de sécurité informatique les plus largement estimées. Le dévouement de Panda Software au service client et le concept de protection des systèmes informatiques comme un contrat d'Assurance 24h-365j, plutôt que comme un simple produit logiciel, a révolutionné l'industrie de la sécurité informatique. La qualité des produits de Panda Software a été reconnue par les principaux comités de l'industrie, parmi lesquels ICSA Labs et Checkmark.