G DATA Malware Report du 1er semestre 2017

1
119

G DATA a recensé les malware du 1er semestre et livre son analyse. Le nombre de codes malveillants détectés atteint un nouveau record. Les spécimens comptés lors de cette période représentent déjà plus de 70 % de ceux détectés sur toute l’année 2016. Les programmes indésirables (PUP) représentent près de 80 % des nuisances rencontrées par les utilisateurs du système Windows.

Communiqué de presse – Les prévisions du début d’année se concrétisent : le nombre de nouveaux spécimens* connaît une croissance forte. Les 10 dernières années de statistiques sur les virus et les malwares prouvent que cette tendance persiste. Il y a 10 ans, G DATA comptait 133 253 nouveaux dangers. Ce nombre est aujourd’hui atteint en 4 jours ! Durant le premier semestre 2017, 4 891 304 nouveaux spécimens ont été comptabilisés. En d’autres termes, chaque jour c’est plus de 27 000 nouveaux dangers. A ce rythme, l’année 2017 pourrait voir la barre des 10 millions de spécimens atteinte.

En volume, les chevaux de Troie représentent la catégorie la plus importante des spécimens, suivis par les adwares et les programmes potentiellement indésirables (PUP). 99% des spécimens recensés ciblent la plateforme Windows. Android et MacOS sont présents dans de très faibles volumes.

47 attaques bloquées par utilisateur

La G DATA Malware Information Initiative permet d’aller au-delà du simple comptage de spécimens. Elle référence le nombre d’attaques par ordinateur et identifie le malware impliqué. Chaque utilisateur de solutions G DATA ayant validé sa participation anonyme à cette initiative collabore à cette analyse. Pour le 1er semestre 2017, chaque ordinateur protégé par G DATA a fait face à 47 attaques, en moyenne. 
Avec 78,2 % des attaques bloquées, les programmes indésirables sont les dangers les plus souvent rencontrés par les utilisateurs. Les chevaux de Troie, pourtant supérieurs en volume, font seulement partie des 27,2% des attaques restantes. S’ils sont plus nombreux, ils sont moins largement diffusés. Dans cette catégorie, Poweliks constitue le principal danger. Poweliks est connu comme malware persistant sans fichier installé. Il se charge en mémoire et stocke ses instructions dans le registre. Poweliks est catégorisé comme un malware, mais il est actuellement principalement utilisé pour de la publicité frauduleuse, en cliquant sur des bannières et en téléchargeant des contenus publicitaires.

Rançongiciel, le grand absent

Si les rançongiciels sont des sujets brûlants dans l’actualité, cette situation ne se concrétise pas dans l’analyse des données. Ces codes nuisibles ne sont pas significatifs dans le comptage des spécimens (faible volume), et ne sont pas présents dans les 75 premiers dangers bloqués par G DATA (faible incidence). Techniquement, les mécanismes de détection du comportement ou la protection anti-exploit des solutions G DATA peuvent toutefois minimiser artificiellement cette faible présence : le cheval de Troie ou le downloader utilisé préalablement à l’attaque est bloqué avant qu’il n’ait téléchargé le rançongiciel.


*Différentes méthodes sont possibles pour comptabiliser les codes malveillants. De la méthode choisie découle des résultats bien différents. Si tous les codes nuisibles sont comptés (comme chez AV-Test), certains types de codes peuvent être surreprésentés, comme les fichiers infectant ou les malwares polymorphes. C’est pourquoi notre calcul est basé sur les spécimens, représentés par les signatures. Elles sont basées sur des shellcode communs et sont robustes face aux changements mineurs de codes. Ce calcul ne donne pas d’information sur l’incidence des spécimens.

Les commentaires sont fermés.