Infos

Top 20 des virus de courrier – août 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage

1.

Up
+1
Email-Worm.Win32.NetSky.q Trojan.generic 21,28
2. Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 12,96
3. Up
+3
Email-Worm.Win32.NetSky.aa Trojan.generic 9,26
4. Up
+3
Net-Worm.Win32.Mytob.c Trojan.generic 8,97
5. No Change
0

Worm.Win32.Feebs.gen Hidden Data Sending 6,03
6. Up
+2
Email-Worm.Win32.Mydoom.l

Trojan.generic

4,93
7. Down
-3
Email-Worm.Win32.NetSky.t Trojan.generic 4,81
8. Up

+2

Exploit.Win32.IMG-WMF.y WMF* 3,52
9. Up

+4

Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22
10. Up
+1
Email-Worm.Win32.NetSky.b Trojan.generic 2,65
11. Up

+1

Email-Worm.Win32.NetSky.x Trojan.generic 2,43
12. Up

+5

Email-Worm.Win32.Scano.gen Trojan.generic 2,12
13. Up

+1

Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59
14. New!
Nouveau !
Trojan-Downloader.Win32.Agent.brk Hidden object 1,58
15. No Change
0
Email-Worm.Win32.Mydoom.m Trojan.generic 1,49
16. New!
Nouveau !
Email-Worm.Win32.Womble.a Trojan.generic 1,38
17. Down
-1

Email-Worm.Win32.Womble.d Trojan.generic 1,27
18. Return
Ré-entrée

Net-Worm.Win32.Mytob.dam [Damaged]** 0,94
19. Return
Ré-entrée
Net-Worm.Win32.Mytob.bt Trojan.generic 0,91
20. Down
-1

Virus.Win32.Grum.a Virus*** 0,90
Autres programmes malicieux 7,76


* – fichier graphique au format WMF.
[Damaged] – corrompu.
*** – le module de PDM ne détecte pas les virus classiques.

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing…), présente le Top 20 Email, le classement mensuel basé sur l’activité des programmes malicieux reçus par email.

Tendances :

  • Deux nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk
  • En hausse dans le classement: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u,
  • En baisse dans le classement: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a
  • De retour dans le classement: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt

Cette année encore, le mois d’août n’a pas échappé à la règle et est passé sans l’ombre d’une épidémie. Depuis août 2003, lorsque le monde informatique a vu déferlé la vague du ver Lovesan, le dernier mois de l’été est toujours calme, reflétant parfaitement les congés conjugués des auteurs de virus et des experts des sociétés antivirus.

Même les vagues traditionnelles de diffusion de vers Warezov et Zhelatin n’ont pas donné signe de vie. Le leader de juillet, Warezov.pk, a épuisé ses ressources et a disparu d’un coup des « radars antiviraux ».

Toutefois, souvenons-nous que la tête de pont de Warezov.pk était préparée depuis mai à l’aide du cheval de Troie Agent.bcs. Et en cette fin du mois d’août, on peut trouver un nouveau programme qui s’emploie à créer un botnet et à préparer une nouvelle épidémie – il s’agit du Trojan-Downloader.Win32.Agent.brk. De toute évidence, un important ressaut de menaces de courrier nous attend en septembre.

En règle générale, lorsque les nouveaux codes malicieux, de surcroît en position de leader, donnent des signes de faiblesses, les vétérans prennent la relève dans les hautes sphères du classement. Une fois de plus, Netsky.q s’octroie la première place au mois d’août 2007. Ses trois ans et demi d’existence n’influent en rien l’échelle de sa diffusion, et il est impossible pour les éditeurs d’anti-virus de déterminer la marche à suivre pour éradiquer ce fléau définitivement.

L’étrange croissance du ver de la famille Womble dans le trafic continue. En juillet, Exploit.Win32.IMG-WMF gagne sept places, en août, deux supplémentaires et se retrouve ainsi parmi les 10 premiers. IMG-WMF.y est un composant des vers Womble, et si en juillet il a entraîné derrière lui dans le classement Womble.d., en août il est rejoint par Womble.a. Tous ces vers ont été découverts il y a tout juste un an, en août 2006, mais c’est maintenant seulement qu’ils réussissent à revendiquer leur présence dans le trafic de courrier.

En revenant dans le classement le mois dernier, Scano.gen devient en août le leader absolu en termes de croissance – 5 places de gagnées et une 12ème position. Il n’est pas exclu qu’il répète l’histoire d’un ver similaire à savoir Feebs.gen qui a progressé de la même manière et se trouve fermement en 5ème position depuis deux mois.

Top 20 des virus de courrier – août 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception