Infos

Top 20 des virus de courrier – juin 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. Up
+1
Email-Worm.Win32.NetSky.q Trojan.generic 16,06
2. Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 13,45
3. Down
-2
Email-Worm.Win32.NetSky.t Trojan.generic 9,61
4. Up
+2
Email-Worm.Win32.NetSky.aa Trojan.generic 8,26
5. Nouveau!
Nouveau!
Email-Worm.Win32.Warezov.oz Trojan.generic 6,20
6. Down
-1
Worm.Win32.Feebs.gen Hidden Data Sending 4,60
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4,41
8. Nouveau!
Nouveau!
Email-Worm.Win32.Warezov.ov * 3,96
9. Nouveau!
Nouveau!
Email-Worm.Win32.Warezov.op * 3,45
10. Up
+6
Email-Worm.Win32.Mydoom.l Trojan.generic 2,93
11. Ré-entrée
Ré-entrée
Email-Worm.Win32.Nyxem.e Trojan.generic 2,87
12. Down
-2
Email-Worm.Win32.NetSky.b Trojan.generic 2,31
13. Down
-2
Virus.Win32.Grum.a ** 1,70
14. Down
-5
Email-Worm.Win32.Scano.gen Trojan.generic 1,65
15. Ré-entrée
Ré-entrée
Email-Worm.Win32.Warezov.do Trojan.generic 1,34
16. Down
-4
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,27
17. No Change
0
Exploit.Win32.IMG-WMF.y *** 1,22
18. Ré-entrée
Ré-entrée

Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,17
19. Down
-4
Email-Worm.Win32.NetSky.x Trojan.generic 1,16
20. Down
-2
Net-Worm.Win32.Mytob.dam [Damaged] 0,98
Autres programmes malicieux 11,40

* – Downloader, s’il n’y a aucun fichier sur le site, alors une erreur se produit.
** – le module de PDM ne détecte pas les virus classiques.
*** – fichier graphique au format WMF.
[Damaged] – corrompu.

Un vent de stabilité souffle encore cette année en cette période d’accalmie estivale dans le classement des 20 programmes malicieux les plus répandus dans le trafic de courrier. En tête de classement, sont ancrés les vétérans, ou plutôt devrions-nous dire les dinosaures, de la scène informatique virale.

Après une longue pause, le leader absolu de 2004 et 2005 s’est emparé de la première place – le ver NetSky.q. Il est suivi de près par un représentant d’une famille non moins connue – Bagle.gt. Le leader de mai, NetSky.t, a vu ses indices légèrement baisser et se retrouve en troisième position.

L’évènement le plus digne d’intérêt ce mois-ci est la disparition sans tâche de Sober.aa. Apparu brusquement après un an et demi de silence, il occupait la quatrième place le mois dernier et a disparu tout aussi subitement. Il est peu probable qu’un de ses représentants fasse une nouvelle entrée dans nos statistiques.

Le mois dernier, le renforcement de positions des anciens associé à la réapparition de Sober.aa avait restreint l’espace pour la nouvelle génération des dangereux vers Warezov. Ils avaient pratiquement tous quitté le classement mais ne se sont pas rendus pour autant. Il y a un mois de cela, nous analysions la huitième place occupée par le cheval de Troie Agent.bqs créé pour organiser un énième botnet Warezov. Tout porte à croire que l’activité de ce botnet est responsable de cette nouvelle irruption de nouvelles variantes de Warezov dans le classement.

D’emblée, trois versions ont débarqué parmi les dix premiers dont Warezov.oz en 5ème position. Il semble que nous ayons encore longtemps à supporter l’œuvre de ces auteurs de virus inconnus. Rappelons que les appareils infectés par Warezov sont utilisés en général pour des diffusions massives de spams.

Pour ce qui est de la famille Zhelatin, la concurrence avec Warezov a été fatale. Pour le deuxième mois consécutif, il n’y a aucune trace d’un de ses représentants dans nos statistiques. Quant aux Feebs et Scano, ils glissent doucement mais sûrement vers la fin du classement et à tout moment ils peuvent passer de l’autre côté de la même manière que Sober.aa.

Qui va t’-il alors rester ? Hormis les inévitables Netsky, Mytob, Bagle et Warezov ? On peut dire que ces quatre familles de vers sont là pour de bon voire des années (c’est le cas pour NetSky et Mytob). Sober.aa n’a pas aussitôt disparu qu’apparaît de nouveau Nyxem.e. Ce ver est une énigme. Pendant longtemps, il fut le plus répandu. Puis quitta le classement, puis revint à des places très honorables, puis disparut à nouveau. Et lorsqu’il a réussi à se faire oublier, voilà qu’il réapparaît – qui plus est à la 11ème place.

En fin de classement, grouillent pêle-mêle différents malwares. On trouve quelques anciens Mytob et NetSky, d’intéressantes nouveautés se maintiennent comme le virus Grum.a et se fige en 17ème position l’exploit de la vulnérabilité du traitement de fichiers WMF – Exploit.Win32.IMG-WMF.y. Grâce à lui quelques variantes de Feebs se sont diffusées.

Tendances

  • Trois nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op
  • En hausse dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l
  • En baisse dans le classement : Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam

  • De retour dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u

Top 20 des virus de courrier – juin 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception