Infos

Top 20 des virus de courrier – mai 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. No Change
0
Email-Worm.Win32.NetSky.t Trojan.generic 15,31
2. Up
+1
Email-Worm.Win32.NetSky.q Trojan.generic 14,76
3. Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 13,46
4. Nouveau!
Nouveau!
Email-Worm.Win32.Sober.aa Hidden Install 11,86
5. Up
+1
Worm.Win32.Feebs.gen Hidden Data Sending 6,49
6. Up
+6
Email-Worm.Win32.NetSky.aa Trojan.generic 5,44
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 3,33
8. Nouveau!
Nouveau!
Trojan-Downloader.Win32.Agent.bqs * 2,44
9. Up
+1
Email-Worm.Win32.Scano.gen Trojan.generic 2,22
10. Down
-1
Email-Worm.Win32.NetSky.b Trojan.generic 2,20
11. Nouveau!
Nouveau!
Virus.Win32.Grum.a ** 2,18
12. Up
+7
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,63
13. Up
+4
Email-Worm.Win32.LovGate.w Trojan.generic 1,34
14. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.dam [Damaged] 1,18
15. Ré-entrée
Ré-entrée
Email-Worm.Win32.NetSky.x Trojan.generic 1,17
16. Down
-3
Email-Worm.Win32.Mydoom.l Trojan.generic 1,12
17. Ré-entrée
Ré-entrée
Exploit.Win32.IMG-WMF.y *** 0,99
18. Down
-2
Email-Worm.Win32.Zhelatin.dam [Damaged] 0,72
19. Nouveau!
Nouveau!
Email-Worm.Win32.Warezov.ns Invader 0,62
20. Nouveau!
Nouveau!
Virus.Win32.Cheburgen.a ** 0,57
Autres programmes malicieux 10,97

* — il s’agit d’un dowloader pour Email-Worm.Win32.Warezov, nous le détectons sous le nom de Invader.
** — Le module de PDM ne détecte pas les virus classiques.
*** — fichier graphique au format WMF.

La tête du classement du mois de mai est pour le moins troublante. Au premier coup d’œil, on peut penser qu’il s’agit là d’une erreur et que le classement date de fin 2005. Il n’en est rien, vous ne rêvez pas, le trio de tête est bien composé de Netsky, Bagle et Sober – comme au « bon vieux temps ».

D’un autre côté, ce résultat était assez prévisible. Netsky.t et .q se trouvent depuis longtemps parmi les leaders de nos classements. Quant à Bagle.gt, il a débuté son ascension il y a déjà plusieurs mois . A la surprise générale, Sober.aa arrive en quatrième position. Les premiers exemplaires de cette variante ont été détectées par les experts de Kaspersky Lab le 07 avril 2007. Cela n’aurait pas beaucoup d’importance si ce n’est que l’avant-dernière variante de ce ver (.z) date de la mi-novembre 2005 ! Plus d’un an et demi a passé depuis. Fut un temps où la variante .z était un des vers les plus répandus. Il semblait alors que la police allemande se soit lancée à la poursuite de son auteur inconnu que son arrestation n’allait pas tarder. Mais il a su se faire oublier et voilà que quelqu’un (peut-être une autre personne) diffuse une nouvelle variante de l’ancien ver de courrier. Le résultat est visible – un sober.aa primitif a réussi à évincer des vers bien plus technologiques, et tout porte à croire que la quatrième place ne soit qu’une étape dans son parcours.

Parmi les victimes de cette lutte virale se trouvent les vers des familles Warezov et Zhelatin. Warezov.ms – qui occupait la deuxième place en avril – a quitté le classement et la variante alternative .ns n’a pu faire mieux qu’une très modeste 19ème place. Par ailleurs un symptôme dangereux se dessine à l’horizon – en 8ème position se trouve Trojan-Downloader.Win32.Agent.bqs dont la diffusion massive a été détectée le 24 mai. Le fait est qu’Agent.bqs télécharge dans les machines infectées les nouvelles variantes du ver Warezov, préparant ainsi le terrain pour de nouvelles épidémies créant un nouveau botnet géant.

Les phishers quant à eux n’ont pas été aussi actifs en mai qu’ils ne l’ont été en avril ou en mars. Cette fois, aucune lettre de phishing ne se trouve parmi les 20 premiers. Toutefois, il est évident que cette accalmie est temporaire et nous verrons encore une fois des attaques de phishing parmi les menaces les plus diffusées dans le trafic de messagerie.

Les places 11 et 20 sont occupées par des programmes atypiques pour notre classement – les virus de fichiers Grum et Cheburgen. C’est le résultat d’une activité virale intéressante et qui présente une analogie avec le monde de la biologie. Nous avons à faire à un parasitage typique d’un programme malicieux par un autre. Grum et Cheburgen ne sont pas capables de se propager de manière autonome par courrier électronique ou dans un réseau local, toutefois, leur agressivité est telle qu’ils infectent tous les fichiers de l’ordinateur sans exception. Aussi les fichiers de vers de courrier présents sur l’ordinateur des utilisateurs peu préoccupés par la sécurité informatique, tombent également sous le joug de l’infection. Par conséquent, les messages infectés envoyés par courrier sont porteurs d’un « sandwich » – le fichier du ver infecté par le virus classique par-dessus.

Les autres programmes malicieux présents dans le trafic de messagerie représentent un pourcentage significatif (10.97%) du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Tendances

  • Cinq nouveaux codes malicieux font leur entrée dans le Top 20 :
    Email-Worm.Win32.Sober.aa, Trojan-Downloader.Win32.Agent.bqs, Virus.Win32.Grum.a, Email-Worm.Win32.Warezov.ns, Virus.Win32.Cheburgen.a

  • En hausse dans le classement :
    Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w

  • En baisse dans le classement :
    Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Zhelatin.dam

  • De retour dans le classement :
    Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Warezov.ns

Top 20 des virus de courrier – mai 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception