Infos

Top 20 des virus de courrier – janvier 2008

Rang Evolution Nom Détecté proactivement comme Pourcentage

1

No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 27,22
2 Up
+8
Email-Worm.Win32.Nyxem.e Trojan.generic 12,23
3 Up
+3
Email-Worm.Win32.Bagle.gt Trojan.generic 9,27
4 Up
+4
Email-Worm.Win32.NetSky.aa Hidden object 7,39
5 No Change
0

Email-Worm.Win32.Scano.gen Trojan.generic 6,19
6 New!
New
Trojan-Downloader.Win32.Diehard.dg Hidden object 4,32
7 New!
New
Trojan-Dropper.Win32.Small.bdj Hidden object 3,54
8 Up
+3
Email-Worm.Win32.NetSky.d Trojan.generic 2,92
9 Return
Return
Net-Worm.Win32.Mytob.w Worm.P2P.generic 2,79
10 New!
New
Email-Worm.Win32.Warezov.yi < Not detected > (downloader) 2,50
11 Return
Return
Net-Worm.Win32.Mytob.q Worm.P2P.generic 2,40
12 Up
+4
Email-Worm.Win32.NetSky.y Trojan.generic 2,10
13 New!
New
Trojan-Downloader.Win32.Diehard.dh Hidden object 1,98
14 Up
+1
Email-Worm.Win32.Bagle.gen Trojan.generic 1,69
15 Return
Return
Email-Worm.Win32.NetSky.t Trojan.generic 1,40
16 Up
+4
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,26
17 Down
-4
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,16
18 Down
-4
Email-Worm.Win32.Scano.bn Trojan.generic 0,97
19 New!
New
Trojan-Downloader.Win32.Diehard.dj Hidden object 0,94
20 New!
New
Trojan-Downloader.Win32.Diehard.dk Hidden object 0,90
Autres programmes malicieux 6,83

Pour le deuxième mois consécutif, les agitateurs du trafic de courrier sont les représentants de la nouvelle famille de trojan-downloaders – Diehard.

En décembre 2007, ils étaient au nombre de trois et sont rejoints par une quatrième variante au mois de janvier 2008. Ces auteurs inconnus utilisent la même tactique déployée avec succès par les familles de programmes malicieux Warezov ou Zhelatin – des séries de diffusions de courte durée mais massives. Toutefois, contrairement à Warezov – Diehard n’apparaît pas par lot de dizaines de nouvelles variantes par jour.

Ces faits nous amènent à une constatation intéressante : les positions leaders du classement sont la cible privilégiée des anciens vers. Notons pour exemple le leader incontesté NetSky.q, ou Nyxem.e déboulant directement en deuxième position au mois de janvier. Ils sont présents sans relâche dans le trafic de courrier et toujours avec les mêmes variantes. Mais en réalité la menace principale ne vient pas d’eux mais des diffusions de masse de nouveaux trojans.

Les représentants de la famille Warezov quant à eux n’ont pas l’intention d’abandonner la partie. En décembre, l’un d’eux occupait la troisième place et en janvier un autre en dixième position.

On remarque l’important élan pris par le trio – Nyxem.e, Bagle.gt, Netsky.aa – trônant parmi les quatre premiers alors qu’il y a deux mois à peine, ils réapparaissaient juste dans le classement.

On note une disparition étrange, celle de l’attaque de phishing – Fraud.ay. Dirigée vers les utilisateurs du système de paiement russe yandex.dengui, elle est apparue en avril de l’année dernière mais a fait preuve d’une activité soutenue en fin d’année. Les auteurs de cette attaque n’ont pas pris la peine de déployer des techniques de contournement des antivirus et des filtres anti-spam. Aussi, les messages les plus récents de phishing ont été détectés avec succès et interceptés sans mise à jour des bases antivirales.

Il n’est toutefois pas exclu que Yandex ne subisse une nouvelle attaque dans un futur proche, d’autant que le phishing doit renforcer sa présence dans le trafic de courrier en 2008. Le fait est que des armées d’ordinateurs zombies mis en place par les familles Warezov et Diehard œuvrent pour ce type d’attaques.

Tendances

  • Six nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • En hausse dans le classement : Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • En baisse dans le classement : Email-Worm.Win32.Scano.bn.
  • De retour dans le classement : Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.

Top 20 des virus de courrier – janvier 2008

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception