Infos

Top 20 des virus de courrier – mai 2006

Rang Evolution Nom Pourcentage
1. No Change
0
Net-Worm.Win32.Mytob.c 27,61
2. Up
+1
Email-Worm.Win32.LovGate.w 10,01
3. Up
+1
Email-Worm.Win32.NetSky.q 6,13
4. Up
+1
Email-Worm.Win32.LovGate.ad 5,83
5. Down
-3
Email-Worm.Win32.NetSky.t 4,77
6. No Change
0
Email-Worm.Win32.NetSky.b 4,30
7. Up
+2
Net-Worm.Win32.Mytob.u 2,65
8. No Change
0
Net-Worm.Win32.Mytob.t 2,52
9. Up
+3
Net-Worm.Win32.Mytob.a 2,45
10. No Change
0
Net-Worm.Win32.Mytob.q 2,30
11. No Change
0
Net-Worm.Win32.Mytob.w 1,72
12. Up
+5
Email-Worm.Win32.NetSky.y 1,68
13. Ré-entrée
Ré-entrée
Email-Worm.Win32.LovGate.ah 1,51
14. Ré-entrée
Ré-entrée
Email-Worm.Win32.NetSky.x 1,27
15. Nouveau!
Nouveau!
Email-Worm.Win32.Scano.ab 1,20
16. Down
-1
Email-Worm.Win32.NetSky.aa 1,18
17. Nouveau!
Nouveau!
Net-Worm.Win32.Mytob.eg 1,12
18. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.x 1,04
19. Nouveau!
Nouveau!
Email-Worm.Win32.Scano.ag 0,96
20. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.bx 0,96
Autres programmes malicieux 18,79

A première vue, les statistiques de mai se distinguent peu de celles d’avril. Cependant, l’absence d’épidémies de vers reçus par email n’est pas un phénomène éphémère mais un fait désormais réel du monde viral.

Depuis février, Mytob.c se maintient à la première place avec 30% du trafic. Il continue de creuser l’écart entre lui et ses homologues. En revanche, la deuxième place fait toujours l’objet d’une lutte acharnée. En conclusion, au cours des derniers mois, voire des années, les cinq premières places ont toujours été occupées par des représentants de Mydoom, Netsky, Bagle et Mytob.

En ce début de mai 2006, notons que le Top 5 habituel est sur le point de se faire devancer par des représentants de la Corée du sud, peu connus des internautes européens. Une fois de plus, 2 vers LovGate se retrouvent au sommet du Top20 Email. Ils occupent la 2ème et 4ème position juste devant NetSky qui recule de la 2ème à la 5ème place. Annoncé déjà en avril, le rythme de croissance de Netsky.t a atteint son apogée et sa chute ne fait que commencer. NetSky baisse de moitié sa présence en pourcentage.

Dès avril, nous présagions de l’arrivée de nouvelles variantes du ver Mytob ou du retour des anciennes formes. Les prévisions se sont révélées exactes. Les anciennes versions de Mytob en .u et .a ont pris de l’ampleur, cette famille n’occupe pas moins de la moitié du Top 10, première place y comprise. De plus, un jeune représentant de la nouvelle génération des Mytob a fait son apparition – la variante EG.

En dépit de l’arrestation en août 2005 de 2 suspects soupçonnés d’en être les auteurs, les nouvelles versions continuent à croître avec une incroyable régularité. Il est très probable que ce soit lié au fait que les codes sources de ce ver sont largement disponibles sur le net. Toutefois, les Mytob ne se limitent pas à renforcer leurs positions et à sortir de nouvelles variantes, ils réapparaissent de temps en temps dans le classement. En mai on assiste au retour des variantes .x et .bx. Au total, les clones de ce ver occupent 9 places sur 20 dans le classement.

Deux nouveautés ont fait leur apparition dans le classement : scano.ag et .ab. Scano est un nouveau nom de la scène virale. En avril déjà, la variante Scano.e occupait la 14ème place. Ce ver reprend le concept de Feebs apparu l’hiver dernier. Il se distingue par la présence d’un dropper polymorphe écrit en JavaScript. Le polymorphisme est de plus en plus populaire parmi les auteurs de virus étant donné que les méthodes actuelles de masquage des codes pour duper l’antivirus ne marchent pratiquement plus.

Scano.e a quitté la scène virale pour laisser la place à deux nouveautés qui occupent la 15ème et 19ème place. Il est certain qu’en juin, ils disparaîtront néanmoins, la disparition totale de Scano n’aura pas lieu – l’auteur du ver se caractérise par une grande activité et diffuse plusieurs variantes par semaine.

En nouveauté dans le classement : Mytob.eg, Scano.ag, Scano,ab

En hausse dans le classement : LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y

En baisse dans le classement : NetSky.t, NetSky.aa

De retour dans le classement : LovGate.ah, NetSky.x, Mytob.x, Mytob.bx

Les autres programmes malicieux représentent 18.79% du classement du total des virus détectés dans le courrier électroniques en avril 2006.

Top 20 des virus de courrier – mai 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception