Infos

Top 20 des virus de courrier – décembre 2006

Rang Evolution Nom Pourcentage
1. New!
Nouveau
Email-Worm.Win32.Warezov.fb 19.41
2. Return
Ré-entrée
Email-Worm.Win32.Warezov.dn 9.88
3. New!
Nouveau
Email-Worm.Win32.Warezov.hb 9.57
4. No Change

Email-Worm.Win32.NetSky.t 8.02
5. Up
+2
Email-Worm.Win32.NetSky.q 6,26
6. New!
Nouveau
Email-Worm.Win32.Bagle.gt 5.70
7. Down
-1
Net-Worm.Win32.Mytob.c 5.50
8. Up
+1
Email-Worm.Win32.NetSky.aa 5.22
9. Down
-1
Email-Worm.Win32.Zafi.b 2.96
10. Down
-5
Email-Worm.Win32.Scano.gen 2.45
11. Up
+1
Email-Worm.Win32.NetSky.b 2.23
12. Down
-2
Net-Worm.Win32.Mytob.t 2.11
13. Down
-2
Email-Worm.Win32.LovGate.w 1.61
14. Return
Ré-entrée
Net-Worm.Win32.Mytob.dam 1.42
15. Up
+2
Email-Worm.Win32.Warezov.do 1,25
16. Down
-13
Email-Worm.Win32.Nyxem.e 1.04
17. New!
Nouveau
Exploit.Win32.IMG-WMF.y 0.89
18. New!
Nouveau
Email-Worm.Win32.Agent.b 0.86
19. Return
Ré-entrée
Net-Worm.Win32.Mytob.a 0.84
20. Return
Ré-entrée
Email-Worm.Win32.NetSky.x 0.82
Autres programmes malicieux 11.96

Aucun changement radical n’est venu jeter le désordre dans le classement viral du trafic de courrier du dernier mois de l’année 2006. Nous constatons simplement la victoire indiscutable des vers de la famille Warezov pour la saison automne-hiver 2006.

Le trio de tête du classement est composé exclusivement des représentants Warezov avec la variante Warezov.fb en tête. Cette dernière remplace Warezov.gj. Nous avions pronostiqué ce changement, en effet en décembre son pourcentage de présence a rapidement décliné face à l’élan de ces nouveaux confrères.

En novembre, nous étions surpris par le retour aussi triomphal qu’inattendu de Nyxem.e directement en troisième position. En décembre, il continue de nous surprendre en dégringolant de 13 places. Son vieil adversaire, Mytob.c qui en novembre réussissait également le coup de force de revenir parmi les six premiers, tient bon face à la déferlante des nouveaux et s’accroche en septième position. Par ailleurs, le futur de ces deux vers luttant farouchement pour la première place pendant les neufs premiers mois de l’année est maussade – en 2007 ils vont immanquablement quitter les frontières du top 20.

Il en est de même pour Zafi.b. Il est présent dans le top 10 mais nous avons observé par le passé une série de cycles répétitifs lorsqu’il disparaît du classement. Il semble que le cycle va re sépéter à nouveau ais cette fois sans retour.

Pour ce qui est de NetSky.q (leader d’octobre), il oscille dans les hautes sphères du classement et tout porte à croire qu’il va encore poser des problèmes aux internautes via courrier électronique malgré le fait qu’il ait été créé en 2004 ! Il n’est pas sans rappeler deux autres vers vétérans – LovGate.w et Mytob.t.

Bagle.gt et Exploit.Win32.IMG-WMF.y sont parmi les nouveautés du classement. Bagle.gt est le premier représentant de cette famille, après plusieurs mois d’absence prend à nouveau place parmi les leaders de la lutte virale. A noter que Bagle et Warezov, sont des concurrents directs, autrement dit nous allons peut-être assister à une nouvelle cyber-guerre entre différents groupes de cyber-criminels en quête des données des utilisateurs.

Exploit.Win32.IMG-WMF.y appartient à une classe rare de programmes malicieux – au lieu du traditionnel fichier exécutable porteur d’un ver envoyé par courrier, cette fois, il s’agit d’une image porteuse d’un exploit d’une vulnérabilité dans le traitement des fichiers WMF. En conséquence de quoi, un cheval de Troie ou un ver s’installe sur l’ordinateur de l’internaute. Cette faille a été détectée il y a tout juste un an, en décembre 2005 et dès la première semaine de son existence Internet a été inondé d’un flux de centaines de Trojans, s’infiltrant dans les ordinateurs grâce à cette brèche. Un an a passé, et la faille est encore exploitée avec un succès certain par les cyber-malfaiteurs.

Tendances :

Quatre nouveaux programmes malveillants font leur entrée dans le Top 20 :

Email-Worm.Win32.Warezov.fb, Email-Worm.Win32.Warezov.hb, Email-Worm.Win32.Bagle.gt, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Agent.b

En hausse dans le classement :

Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Warezov.do

En baisse dans le classement :

Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Zafi.b, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Nyxem.e,

De retour dans le classement :

Email-Worm.Win32.Warezov.dn, Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.a, Email-Worm.Win32.NetSky.x

Top 20 des virus de courrier – décembre 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception