Infos

Top 20 des virus de courrier – juin 2008

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing:), présente le Top 20 Email, le classement mensuel basé sur l’activité des programmes malicieux reçus par email.

Bilan du mois de juin

  • Nouveautés dans la liste: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w
  • En hausse dans le classement: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t
  • En baisse dans le classement: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u
  • De retour dans le classement: Email-Worm.Win32.Mydoom.m
  • Position inchangée: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa

Rang Evolution Programme malicieux Verdict PDM Part en pourcentage
1. No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 34,15
2. Up
+2
Email-Worm.Win32.Nyxem.e Trojan.generic 13,16
3. Down
-1
Email-Worm.Win32.NetSky.y Trojan.generic 8,20
4. Up
+14
Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,40
5. Down
-2
Email-Worm.Win32.Scano.gen Trojan.generic 3,89
6. Down
-1
Email-Worm.Win32.NetSky.d Trojan.generic 3,62
7. No Change
0
Email-Worm.Win32.NetSky.aa Trojan.generic 3,01
8. Return
Ré-entrée
Email-Worm.Win32.Mydoom.m Trojan.generic 2,95
9. Up
+8
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2,62
10. Up
+1
Net-Worm.Win32.Mytob.c Trojan.generic 2,48
11. Down
-5
Email-Worm.Win32.NetSky.x Trojan.generic 2,45
12. Down
-3
Email-Worm.Win32.Bagle.gt Trojan.generic 2,42
13. Up
+1
Email-Worm.Win32.NetSky.t Trojan.generic 2,14
14. Down
-2
Email-Worm.Win32.Bagle.gen Trojan.generic 1,46
15. Down
-7
Email-Worm.Win32.NetSky.b Trojan.generic 1,02
16. New!
Nouveau!
Net-Worm.Win32.Nimda Invader 0,93
17. New!
Nouveau!
Trojan-Downloader.Win32.Injecter.ga Invader 0,91
18. Down
-8
Net-Worm.Win32.Mytob.u Trojan.generic 0,67
19. New!
Nouveau!
Exploit.Win32.IMG-WMF.y (WMF exploit) 0,65
20. New!
Nouveau!
Email-Worm.Win32.LovGate.w Trojan.generic 0,58
Autres programmes malicieux 7,29

L’été est là et qui dit « été », dit « vacances », ce qui explique pourquoi les modifications enregistrées dans les statistiques relatives aux programmes malveillants dans le courrier sont infimes.

Le seul événement plus ou moins digne d’intérêt dans ce classement est l’apparition de l’ancien vers Nimda découvert pour la première fois en 2001. Nimda est un ver doté de plusieurs fonctions qui se propage non seulement par courrier électronique mais également via les disques de réseau et qui tente d’attaquer les serveurs IIS du réseau. Ce ver est très nuisible car il donne un accès total à l’ordinateur en ajoutant l’utilisateur Guest au groupe d’administrateurs et donne l’accès à tous les disques locaux à l’individu mal intentionné.

Notons également l’apparition dans le trafic de messagerie du code d’exploitation Exploit.Win32.IMG-WMF.y. La diffusion de codes d’exploitation par courrier électronique constitue un danger non négligeable car certains clients de messagerie affiche le contenu multimédia sans demander l’autorisation de l’utilisateur et exposent de ce fait l’ordinateur à un risque d’infection automatique. En d’autres termes, l’utilisateur ne doit pas confirmer l’enregistrement ou l’exécution de l’objet envoyé en pièce-jointe : le code malveillant s’exécute automatiquement à la simple lecture du message.

Les autres programmes malveillants présents dans le trafic de messagerie constituent un pourcentage important, soit 7,29% de l’ensemble des programmes malveillants interceptés.

Le top 20 des pays à l’origine de la diffusion de courrier électronique infecté en juin se présente comme suit:

Rang Evolution Pays Part en pourcentage
1 No Change
0
ETATS-UNIS 18,95
2 Up
+1
REPUBLIQUE DE COREE 7,97
3 Up
+2
CHINE 5,79
4 No Change
0
ESPAGNE 5,44
5 Up
+3
BRESIL 4,97
6 Up
+13
FEDERATION DE RUSSIE 4,41
7 Up
+2
GANDE-BRETAGNE 4,28
8 Down
-1
ALLEMAGNE 4,28
9 Down
-3
FRANCE 3,86
10 Down
-8
POLOGNE 2,71
11 Down
-1
INDE 2,65
12 Down
-1
ITALIE 2,65
13 No Change
0
JAPON 2,00
14 Up
+4
ARGENTINE 1,97
15 Down
-3
ISRAEL 1,89
16 No Change
0
TURQUIE 1,49
17 Down
-3
CANADA 1,31
18 Down
-3
PAYS-BAS 1,17
19 Down
-2
AUSTRALIE 1,16
20 New!
Nouveau !
UKRAINE 1,12
Autres pays 19,95

Top 20 des virus de courrier – juin 2008

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception