Aperçu du Top 20 des virus de courrier du mois de janvier 2007

Rang Evolution Nom Détecté proactivement comme* Pourcentage
1. Up
+5
Email-Worm.Win32.Bagle.gt Trojan.generic 28,05
2. Up
+3
Email-Worm.Win32.NetSky.q Trojan.generic 24,01
3. Up
+5
Email-Worm.Win32.NetSky.aa Trojan.generic 14,63
4. No Change

Email-Worm.Win32.NetSky.t Trojan.generic 4,75
5. Return
Return
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
4,30
6. New!
New!
Trojan-Downloader.Win32.Small.dam Trojan.generic +
Invader
3,07
7. Up
+5
Email-Worm.Win32.NetSky.b Trojan.generic 2,56
8. New!
New!
Trojan-Downloader.Win32.Small.ciw Trojan.generic +
Invader
2,23
9. Down
-2
Net-Worm.Win32.Mytob.c Trojan.generic 1,99
10. Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,99
11. Down
-1
Email-Worm.Win32.Scano.gen Trojan.generic 1,44
12. Return
Return
Email-Worm.Win32.NetSky.d Trojan.generic 1,43
13. New!
New!
Net-Worm.Win32.Mytob.bt Trojan.generic 1,24
14. Return
Return
Worm.Win32.Feebs.gen Hidden Data Sending 1,12
15. New!
New!
Trojan-Proxy.Win32.Lager.dp Trojan.generic +
Invader
0,74
16. Return
Return
Email-Worm.Win32.Mydoom.m Trojan.generic 0,69
17. Down
-2
Email-Worm.Win32.Warezov.do Trojan.generic +
Registry access
0,68
18. Return
Return
Email-Worm.Win32.NetSky.y Trojan.generic 0,46
19. Up
+1
Email-Worm.Win32.NetSky.x Trojan.generic 0,46
20. Down
-3
Exploit.Win32.IMG-WMF.y Data Execution +
Registry access
0,37
Autres programmes malicieux 3,99
* — à partir de cette année, nous incluerons dans le top 20 les verdicts de protection proactive. Cette technologie est déployée dans les solutions de sécurité Kaspersky Anti-Virus 6.0 et Kaspersky Internet Security 6.0.

L’apparition en décembre dernier dans le Top 20 Email de Kaspersky Lab du ver Bagle.gt laissait présager un aggravement possible des cyber-guerres entre les auteurs de virus dans leur quête des ordinateurs d’internautes. Les experts de Kaspersky Lab avaient identifié une déferlante de diverses variantes du ver Warezov (environ 300) à la fin de l’année 2006. Warezov et Bagle sont de fait des concurrents directs – ils collectent tous deux les bases d’adresses du courrier électronique et diffusent des spams via les systèmes infectés. Ce type de « pratique » est très avantageux. De ce fait les auteurs de Bagle ne pouvaient que réagir à l’activité de concurrents potentiels. Bagle.gt était en 5ème position au mois de décembre, il se trouve aujourd’hui en tête. Sa part dans le trafic atteint presque 30% ce qui témoigne du fait que Bagle.gt va interférer dans la vie des internautes pendant longtemps.

D’ailleurs, les experts de Kaspersky Lab constatent l’échec des Warezov. Leur multiplicité remarquée dans le Top 20 Email se réduit aujourd’hui à une seule variante, la version .do. qui se trouve modestement en 17ème position. Février montrera définitivement à quel point cet échec aura été douloureux pour Warezov.

Plusieurs nouveautés ont fait leur entrée dans le classement et ces dernières sont dignes d’intérêt.

Deux Trojan-Downloader.Win32.Small – .dam et .ciw se trouvent en 6ème et 8ème positions. Ces deux variantes réfèrent à un seul et même Trojan. Il s’agit du « Storm Worm » qui a fait couler beaucoup d’encre dans la presse en janvier. Se diffusant sur le Net en colportant des informations sur le violent ouragan qui a touché l’Europe, sur la mort du président Poutine ou encore sur la résurrection de Sadam Hussein – on l’a d’abord confondu avec une nouvelle variante de Warezov. Toutefois, une analyse détaillée a montré qu’il s’agissait d’une nouvelle famille de programmes malicieux probablement d’origine asiatique. Il n’est pas exclu que la lutte Bagle-Warezov ne s’élargisse à un 3ème participant. En février, toutes les modifications de la famille donnée s’appelleront Email-Worm.Win32.Zhelatin.

La 13ème place est occupée par l’une des nombreuses variantes de Mytob. La variante .bt se propage depuis longtemps sur Internet mais elle apparaît seulement aujourd’hui dans le Top 20 Email de Kaspersky Lab.

En 15ème position, on trouve le cheval de Troie Lager.dp. Il ne s’agit pas d’un ver. Il ne possède pas de fonction de diffusion autonome. Cette 15ème place témoigne d’une diffusion de masse. Une fois de plus, les auteurs de virus s’efforcent d’utiliser les ordinateurs infectés pour diffuser du spam – Lager.dp s’apparente à un serveur proxy de courrier.

En conclusion, on peut affirmer dès à présent que février 2007 sera marqué par une grande quantité de spam.

Tendances :

  • Quatre nouveaux programmes malveillants font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
  • En hausse dans le classement : Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
  • En baisse dans le classement : Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
  • De retour dans le classement : Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *