Virus : le Top 20 du mois de septembre

Comme chaque mois, Kaspersky Lab a publié une petite retrospective sur l'activité virale du mois passé. Voici donc les 20 programmes malfaisants qui ont été les plus répandus pendant le mois de septembre :

1. (+3 places) Win32.Zafi.d : 17,17%
2. (-1 place) Net-Worm.Win32.Mytob.c : 16,69%
3. (=) Email-Worm.Win32.Zafi.b : 11,35%
4. (+4 places) Email-Worm.Win32.LovGate.w : 6,64%
5. (+1 place) Email-Worm.Win32.NetSky.b : 4,32%
6. (+5 places) Net-Worm.Win32.Mytob.q : 3,86%
7. (-2 places) Net-Worm.Win32.Mytob.bk : 3,10%
8. (-6 places) Email-Worm.Win32.NetSky.q : 2,99%
9. (+3 places) Net-Worm.Win32.Mytob.t : 2,53%
10. (+4 places) Net-Worm.Win32.Mytob.u : 2,50%
11. (+7 places) Net-Worm.Win32.Mytob.r : 2,02%
12. (-5 places) Email-Worm.Win32.NetSky.aa : 1,59%
13. (+6 places) Net-Worm.Win32.Mytob.a : 1,56%
14. (entrée) Email-Worm.Win32.NetSky.x : 1,46%
15. (entrée) Net-Worm.Win32.Mytob.y : 1,35%
16. (entrée) Email-Worm.Win32.LovGate.ae : 0,97%
17. (-8 places) Net-Worm.Win32.Mytob.be : 0,85%
18. (-3 places) Email-Worm.Win32.NetSky.t : 0,80%
19. (-9 places) Net-Worm.Win32.Mytob.bi : 0,79%
20. (entrée) Net-Worm.Win32.Mytob.x : 0,77%

Autres programmes malicieux (ne font pas partie du classement) : 16,69%

On notera que ce mois-ci, dans le top 20 des virus/vers aucun nouveau programme malicieux n'est apparu. Mais de nombreux virus qui avaient quitté ce classement sont revenus, on parle d'ailleurs de « renaissance virale ». Très souvent d'anciens virus, que l'on croyait obsolètes, reviennent ainsi en tête des hits parades viraux. On remarquera d'ailleurs que des virus (ou variantes) vieux de plusieurs mois, parfois vieux de plusieurs années reviennent dans le top 20 avec une progression importante.

Pour leur sécurité, les utilisateurs / internautes doivent être vigileants quant aux emails / fichiers reçus qu'ils ouvrent. Il est également impératif de se munir d'un antivirus à jour. Nous vous rappelons que des antivirus gratuits et complets peuvent être téléchargés depuis notre logithèque.

Lire cette brève sur le site

merci pour cette liste :clap: :clap:

"qui ont été les plus répandus pendant le mois de septembre :"

Les plus répandus, ça veut dire qu'ils ont été arrêtés avant leur méfait ou pas ?

Oui, c'est intéressant, mais est-ce qu'il y a une mesure de l'évolution globale en valeur absolue, c'est à dire: le nombre de virus qui a transité?
pour savoir s'il est en augmentation ou en diminution?

"Pour leur sécurité, les utilisateurs / internautes doivent être vigileants quant aux emails / fichiers reçus qu'ils ouvrent. Il est également impératif de se munir d'un antivirus à jour"

Non ca ne suffit plus!!! En fait pour faire tourner en toute sécurité une machine Windows connectée sur le net il faut
- derniers patchs Windows installés
- Anti Virus
- Parefeu activé (de préférence pas celle incorporée dans Windows)
- MS Anti Spyware
- Spybot S&D et inoculation
- AD Aware SE
- De préférence ne pas connecter son modem via USB mais via un cable réseau.

J'ai vu de nombreux postes de travail avec pare feu et un AV installé + MAJ windows effectuées, qui chopent quand-même des trojan ou des malware. Et une fois infectés, aucune manière de les nettoyer sauf intervention d'un pro...

Et tout ceux que Kaspersky a laisssé passer ??
Utilisez plutôt NOD32 v2.5 qui bloque 100% des virus grâce à une analyse heuristique très puissante
Il ne laisse pas passer les nouveaux virus inconnus contrairement aux autres anti-virus
En plus il n'utilise que très peu de ressource système

En tout cas quand votre système est propre faites une image disque (Ghost, DriveImage ou Cloneur Expert d'Acronis mon préféré)
Si vous êtes dans la panade vous faites un formatage (voire de bas niveau) et vous remttez votre image disque, cela vous évite de tout réinstaller

- derniers patchs Windows installés >
Ca c'est valable pour n'importe quel OS.

- Anti Virus >
Ce n'est pas forcément nécessaire.

- Parefeu activé (de préférence pas celle incorporée dans Windows) >
Je m'en contente très bien.

- MS Anti Spyware >
Bah, si ça marche bien, pourquoi pas.

- Spybot S&D et inoculation >
- AD Aware SE >
Pas indispensable, ça a surtout un effet placebo.

- De préférence ne pas connecter son modem via USB mais via un cable réseau. >
Et ça change quoi que le modem soit en USB pour les virus ?

J'ai vu de nombreux postes de travail avec pare feu et un AV installé + MAJ windows effectuées, qui chopent quand-même des trojan ou des malware. Et une fois infectés, aucune manière de les nettoyer sauf intervention d'un pro... >

Comme le dis la news, si tu ouvres n'importe quel email pourri sans faire gaffe, t'aura beau avoir tous les antivirus du monde, tu te feras surement avoir.

WinterOfTheWolf a écrit:
- Spybot S&D et inoculation >
- AD Aware SE >
Pas indispensable, ça a surtout un effet placebo.

Là tu délire un peu mais bon moi j'ai rajouté Spy Sweeper & XoftSpy
L'anti-spy de M$ ne vaut pas grand chose comme d'hab

dubois a écrit:
Là tu délire un peu mais bon moi j'ai rajouté Spy Sweeper & XoftSpy
L'anti-spy de M$ ne vaut pas grand chose comme d'hab

Ah bon ? Ben moi il me trouve des trucs que ni SpyBot ni AdAware ne trouvent. Pas forcément des trucs hyper-dangereux mais dont il est bon de connaître le fonctionnement. Or, dans ce domaine, la sécurité passe par la prévention et l'information...

Sans compter le module de surveillance en temps réel qui fait très correctement son boulot.

Mais je t'accorde que les habitudes ont la vie dure et que cracher sur Microsoft est beaucoup plus facile que de chercher des raisons valables de le faire ! :na:

Avant de conseiller un antispyware, je conseillerai un navigateur correct genre Firefox ou alors IE avec le SP2.

Parce que le mieux, c'est quand même d'éviter les merdes genre spyware (je parle pas des cookies qui pour la plupart sont pas méchants mais permettent d'augmenter les stats des antispywares). Sinon dans la plupart des cas, les antispyware se contentent dans leur version gratuite de réparer le mal une fois qu'il est fait.

Personnellement, je trouve quand même difficile de se chopper des cochonneries avec le SP2 et un navigateur correct. (et en evitant de faire "oui" à toutes les demandes)

ptipimousse a écrit:
"Pour leur sécurité, les utilisateurs / internautes doivent être vigileants quant aux emails / fichiers reçus qu'ils ouvrent. Il est également impératif de se munir d'un antivirus à jour"

Non ca ne suffit plus!!! En fait pour faire tourner en toute sécurité une machine Windows connectée sur le net il faut
- derniers patchs Windows installés
- Anti Virus
- Parefeu activé (de préférence pas celle incorporée dans Windows)
- MS Anti Spyware
- Spybot S&D et inoculation
- AD Aware SE
- De préférence ne pas connecter son modem via USB mais via un cable réseau.

J'ai vu de nombreux postes de travail avec pare feu et un AV installé + MAJ windows effectuées, qui chopent quand-même des trojan ou des malware. Et une fois infectés, aucune manière de les nettoyer sauf intervention d'un pro...

rajoute un cheque en euro/ annuel pour l'abonnemtn AV, un peu plus deram pour la ressource. et une priere ;) .

ca veut dire quoi Win32 ? (xxx Win32xx) ;)

WinterOfTheWolf a écrit:

- De préférence ne pas connecter son modem via USB mais via un cable réseau. >
Et ça change quoi que le modem soit en USB pour les virus ?

je me posais la même question

WinterOfTheWolf a écrit:
Comme le dis la news, si tu ouvres n'importe quel email pourri sans faire gaffe, t'aura beau avoir tous les antivirus du monde, tu te feras surement avoir.

c'est sure mais un bon antivirus ne te le laissera pas l'ouvrir sans t'avertir maintenant le probleme ne se pose que pour ceux qui ne savent pas lire :ane:

------------------------------------------------------------------------------

Merci à la Team pour cette news et surtout d'y avoir pensé ;)

dubois a écrit:
L'anti-spy de M$ ne vaut pas grand chose comme d'hab

N'importe quoi, peu être pour toi cela ne vaut rien, mais la qualité du logiciel n'est pas à remettre en doute.

Siemens.net a écrit:
N'importe quoi, peu être pour toi cela ne vaut rien, mais la qualité du logiciel n'est pas à remettre en doute.

Et il trouve les espiogiciels de Microsoft (Alexa, celui de WMP...) ? Intéressant de savoir si Microsoft enlève ses propres espions ou s'ils passent au travers.

En tout cas il détecte pas les API cachées qui donnent accès à microsoft à nos femmes quand ils veulent ou ils veulent.

WinterOfTheWolf a écrit:
- derniers patchs Windows installés >
Ca c'est valable pour n'importe quel OS.

- Anti Virus >
Ce n'est pas forcément nécessaire.

- Parefeu activé (de préférence pas celle incorporée dans Windows) >
Je m'en contente très bien.

- MS Anti Spyware >
Bah, si ça marche bien, pourquoi pas.

- Spybot S&D et inoculation >
- AD Aware SE >
Pas indispensable, ça a surtout un effet placebo.

:ouch: ben ça alors !!!!!!

- Avoir les derniers patchs Windows installés >

Pas Vrai du tout, pour ceux qui savent sécuriser leurs Sytem ...
tous mes postes sont en SP1 et jamais pris de Virus.

- Anti Virus >
Ce n'est pas forcément nécessaire.

:lol: :lol: si tu veux je te file un lien pour faire le test, juste pour qu'on se marre un peu .

parceque si tu crois que ton Broswer ne va pas executer le sript en cliquant , tu reves ou Koi???

- Spybot S&D ou MS Anti Spyware avec le resident activé pour surveiller les alterations de la BdR est incontournable . tu me fais doucement rigoler avec ton effet place c'est beau :ane:

t'en as d'autre comme ça ???
jbosse trop j'ai besoin de me marrer :super:

J'ai un ordinateur sans anti virus, sans pare feu, sans antispyware, bref rien de rien, il est connecté à internet, vas y donne moi ton lien, tu verra il ne trouvera rien :)

Sinon, sur PC, le firewall reste indispensable pour une connexion internet, le firewall de Windows XP reste très performant.

Un antispwyare n'est pas indispensable, tout comme l'antivirus, il reste fortement conseillé mais pas obligatoire ou indispensable.

Maintenant MasterCode, si tu es du genre à ouvrir n'importe quoi, et à visiter des sites pas très légaux, c'est ton problème, d'ailleurs je souri aussi de tes propos...

Siemens.net a écrit:
J'ai un ordinateur sans anti virus, sans pare feu, sans antispyware, bref rien de rien, il est connecté à internet, vas y donne moi ton lien, tu verra il ne trouvera rien  :)

Sinon, sur PC, le firewall reste indispensable pour une connexion internet, le firewall de Windows XP reste très performant.

Un antispwyare n'est pas indispensable, tout comme l'antivirus, il reste fortement conseillé mais pas obligatoire ou indispensable.

Maintenant MasterCode, si tu es du genre à ouvrir n'importe quoi, et à visiter des sites pas très légaux, c'est ton problème, d'ailleurs je souri aussi de tes propos...

surtout ne le prend pas mal on reste copain ;)

Sinon, sur PC, le firewall reste indispensable pour une connexion internet, le firewall de Windows XP reste très performant.

regarde voir le resultat d'un test de Firewall et refais toi une definition du mot performance


> à visiter des sites pas très légaux
je surfe mon ami et si ce qui existe sur la toile et Interdit ou pas légal c'est pas marqué par banniére publicitaire .

Edit :
>je souri aussi de tes propos ...
:lol: comme j'aimerai bien faire quelques scans sur ton Pc , tu dois être tellement infecté qu'un conflit d'interet en sortie doit se produire :

Firewalls outbound application filtering :ane:

Quel antivirus est capable d'interdire l'installation ou d'éliminer le Trojan qui vous installe dans le répertoire system32 rdriv.sys et le déclare en LEGACY dans la base de registre???