Infos

Top 20 des virus de courrier – août 2006

Rang Evolution Nom Pourcentage
1. No Change
0
Net-Worm.Win32.Mytob.c 26,43
2. No Change
0
Email-Worm.Win32.Nyxem.e 14,42
3. No Change
0
Email-Worm.Win32.NetSky.b 8,06
4. No Change
0
Email-Worm.Win32.LovGate.w 6,36
5. Up
+2
Net-Worm.Win32.Mytob.u 3,26
6. Down
-1
Net-Worm.Win32.Mytob.q 3,04
7. Up
+2
Net-Worm.Win32.Mytob.w 2,90
8. Down
-2
Email-Worm.Win32.NetSky.y 2,69
9. Down
-1
Net-Worm.Win32.Mytob.t 2,63
10. Up
+4
Net-Worm.Win32.Mytob.cg 1,98
11. Up
+1
Net-Worm.Win32.Mytob.a 1,97
12. Nouveau
Nouveau
Trojan-Spy.HTML.Bankfraud.od 1,91
13. Down
-2
Email-Worm.Win32.NetSky.x 1,71
14. Up
+2
Email-Worm.Win32.NetSky.af 1,31
15. Down
-5
Net-Worm.Win32.Mytob.r 1,31
16. Ré-entrée
Ré-entrée
Email-Worm.Win32.NetSky.t 1,11
17. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.h 1,10
18. Down
-3
Net-Worm.Win32.Mytob.x 1,04
19. Ré-entrée
Ré-entrée
Email-Worm.Win32.LovGate.ae 1,04
20. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.j 1,03
Autres programmes malicieux 14,7

La bataille pour la première place tant attendue entre le vétéran Mytob.c et le challenger Nyxem.E n’a pas eu lieu. Alors que le mois dernier, Nyxem.E avait par moment représenté la moitié du trafic de virus, il a reculé ce mois-ci de 10% tandis que Mytob.c reste accroché à sa première position.

La période des vacances d’été se manifeste également chez les virus informatiques. Notre Top 20 pour le mois d’août n’a connu aucun bouleversement majeur comme en témoigne le statu quo au niveau des quatre premières places. Et même parmi les dix premières places, les changements observés n’ont pas vraiment une grande signification statistique. Une ou deux places de gagnée ou de perdue, le tout dans des limites mathématiques acceptables.

Par rapport à juillet où les vers avaient connu une progression de 7 places et en recul de 12, les chiffres du mois d’août de +4 (Mytob.cg) et -5 (Mytob.r) n’ont pas vraiment l’air significatif.
Cela n’a pas empêché les éditeurs de logiciels antivirus d’attendre le mois d’août avec inquiétude. En effet, voici quelques années maintenant que le mois d’août est un des mois les plus « chauds ». Dans notre analyse du Top 20 du mois précédent, nous avancions l’hypothèse que la probabilité d’une épidémie en août allait dépendre uniquement de la découverte ou non de nouvelles vulnérabilités dans Windows.

Des vulnérabilités ont été identifiées. Il s’agissait de vulnérabilités qui auraient pu entraîner l’apparition d’un nouveau ver du type Lovesan ou Mytob. La vulnérabilité MS06-040 ressemble énormément aux failles MS03-26 (Lovesan) et MS04-011 (Sasser). Heureusement, Microsoft a pu éviter que les informations relatives à cette nouvelle vulnérabilité ne soient publiées avant la diffusion d’un correctif de sécurité. Les codes d’exploitation développés par la suite n’ont touché qu’une faible portion de versions de Windows et n’ont pas été plébiscités par les auteurs de virus. L’épidémie du mois d’août n’a pas eu lieu.

Les auteurs de virus se sont contenté de l’envoi en masse de messages d’hameçonnage. Le calme estival observé chez les vers ne s’est pas reproduit pour l’hameçonnage. Plusieurs cas d’hameçonnages ont été relevés en août, le plus dangereux étant la diffusion de Bankfraud.od en Europe de l’Ouest. Ce message envoyé aux clients de la Volksbank en Allemagne avait déjà été relevé en mars de cette année. Les auteurs de ce message l’ont quelque peu modifié en juillet et en août avant de lancer une nouvelle attaque. Bankfraud.od a fait son entrée à la 12e place de notre classement et il s’agit du premier hameçonnage dans le Top 20 depuis quelques mois.

Parmis les autres événements de ce classement, il faut noter la disparition du ver de script polymorphe Scano ainsi que celle d’un autre programme malveillant similaire, à savoir Feebs.

LovGate.ad a été expulsé du classement, ce qui est peut-être un indice de la défaite de cette famille dans la guerre contre les autres vers. Sur les trois représentants qui se trouvaient dans le Top 20, LovGate.w aurait pu être le dernier à figurer au classement, mais c’était sans compter sur l’instinct de survie de ces vers venus d’Asie : LovGate.ae a refait son entrée au classement. Nous continuerons à suivre leur évolution au mois de septembre.

Les autres programmes malicieux présents dans le trafic de messagerie représentent un pourcentage significatif du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Nouveauté dans le classement : Bankfraud.od
En hausse dans le classement : Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af,
En baisse dans le classement : Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
De retour dans le classement : NetSky.t, Mytob.h, LovGate.ae, Mytob.j
Inchangé : Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w

Top 20 des virus de courrier – août 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception