Infos

Top 20 des virus de courrier – juin 2006

Rang Evolution Nom Pourcentage
1. No Change
0
Net-Worm.Win32.Mytob.c 29.01
2. New!
Nouveau
Email-Worm.Win32.Nyxem.e 16.70
3. Down
-1
Email-Worm.Win32.LovGate.w 8.64
4. Up
+2
Email-Worm.Win32.NetSky.b 5.55
5. Down
-1
Email-Worm.Win32.LovGate.ad 4.02
6. Up
+2
Net-Worm.Win32.Mytob.t 2.92
7. Up
+3
Net-Worm.Win32.Mytob.q 2.75
8. Down
-1
Net-Worm.Win32.Mytob.u 2.07
9. Up
+9
Net-Worm.Win32.Mytob.x 1.92
10. Down
-1
Net-Worm.Win32.Mytob.a 1.86
11. Up
+1
Email-Worm.Win32.NetSky.y 1.76
12. Up
+2
Email-Worm.Win32.NetSky.x 1.58
13. Return
Ré-entrée
Net-Worm.Win32.Mytob.v 1.51
14. Return
Ré-entrée
Net-Worm.Win32.Mytob.r 1.42
15. Down
-12
Email-Worm.Win32.NetSky.q 1.25
16. Down
-5
Net-Worm.Win32.Mytob.w 1.11
17. Return
Ré-entrée
Email-Worm.Win32.NetSky.af 0.92
18. Return
Ré-entrée
Net-Worm.Win32.Mytob.gen 0.88
19. New!
Nouveau
Net-Worm.Win32.Mytob.bx 0.83
20. Down
-15
Email-Worm.Win32.NetSky.t 0.82
Autres programmes malicieux 12.48

En nouveauté dans le classement : Mytob.bx

En hausse dans le classement : NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x

En baisse dans le classement : LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t

De retour dans le classement : Mytob.v, Mytob.r, NetSky.af, Mytob.gen

L’univers des virus a enfin vécu un bouleversement. Il est passé inaperçu du grand public et n’a obtenu de résonnance que dans les logs de fonctionnement des antivirus de messagerie de par le monde.

Les raisons de cette métamorphose sont encore confuses mais de telles perturbations n’avaient pas eu lieu depuis longtemps dans le top 20 des virus de courrier. Malgré les avertissements publiés par les sociétés antivirales en juin, peu de virus tapageurs ont réussi à s’imposer dans le classement. Bagle.fy par exemple (connu aussi comme Bagle.mail, Bagle.gen) a infecté les internautes mi-juin mais il s’agissait là d’un assaut de quelques jours. En l’espace d’un mois, Bagle ne s’est même pas hissé dans le top 20. Soulignons toutefois que de nombreux virus atteignent leur pic d’activité plusieurs mois après leur identification. Juin nous offre l’exemple le plus brillant de ce paradoxe.

Nyxem.e s’impose à la deuxième place du classement. Les spécialistes de l’industrie antivirale gardent en mémoire ce programme malicieux : détecté en janvier 2006, il avait été pris d’assaut par les media. Selon les données de nombreuses sociétés antivirales, suite à l’épidémie de janvier, des centaines de milliers de machines ont été infectées dans le monde entier notamment en Inde et au Pérou. Toute la communauté informatique attendait avec fièvre le 03 février, date à laquelle Nyxem devait entamer la suppression de documents sur les machines infectées. La panique était telle que la municipalité de Milan pris la décision de n’allumer aucun ordinateur le jour j. En réalité, le nombre de fichiers supprimés ce jour là était bien inférieur aux prévisions, et Nyxem.e était absent du classement de janvier.

L’incident semblait clos d’autant qu’on n’a plus entendu parler de ce ver. Or en juin se produit l’inexplicable. Au début du mois, il est identifié à nouveau dans le trafic de courrier électronique et la quantité de détections ne cesse d’augmenter. A la fin du mois, il affiche une présence de presque 17% dans le trafic de courrier électronique et le voilà en seconde position du classement. Ce phénomène est difficile à expliquer, par ailleurs, il faut s’attendre à une possible activation de son action destructrice le 03 juillet.

Ce bouleversement sur la scène virale forcément internationale ne s’arrête pas au retour inattendu de Nyxem.e. NetSky.q et NetSky.t, leaders des mois précédents ont dégringolé dangereusement. NetSky.q, ver de courrier le plus diffusé de 2004, pendant toute cette période, culminait en tête de nos classements. Quant à NetSky.t il a connu une hausse importante en ce début d’année. En juin tout a basculé, NetSky.q perd 12 places passant de la troisième à la quinzième place, et NetSky.t perd 15 places passant de la 5ème à la dernière position. Il est très probable qu’après des chutes aussi sérieuses, ces vers quittent le classement le mois prochain.

Nyxem.e n’est pas le seul responsable de cette décadence des Netsky. Ces derniers sont la victime d’un concours de circonstances : le retour de trois anciens Mytob, l’arrivée d’un nouveau Mytob et d’une nouvelle variante de NetSky – la version. af.

La position de Mytob.c reste quant à elle immuable. Il est toujours en tête avec un pourcentage avoisinant les 30%. Il n’est pas exclu qu’en juillet Nyxem.e prenne la tête du hit parade ou bien il peut s’agir de Bagle.fy qui se tient dans l’ombre du classement pour l’instant. Peut-être faut-il s’attendre à une nouvelle épidémie à virus inconnu toutefois, cela est peu probable étant donné que les vers de messagerie ne sont plus à la mode et les auteurs de virus emploient désormais leur savoir-faire à la création de Trojans.

Les autres programmes malicieux représentent 12.48% du classement du total des virus détectés dans le courrier électroniques en juillet 2006.

Top 20 des virus de courrier – juin 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception