Infos

Top 20 des virus de courrier – mars 2007

Rang Evolution Nom Détecté proactivement comme* Pourcentage
1. New!
Nouveau !
Trojan-Spy.HTML.Bankfraud.ra n/c 31,93
2. Up
+2
Email-Worm.Win32.NetSky.q Trojan.generic 13,96
3. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 10,69
4. Down
-4
Email-Worm.Win32.NetSky.t Trojan.generic 8,50
5. New!
Nouveau !
Email-Worm.Win32.Warezov.jx Trojan.generic 8,23
6. Up
+4
Email-Worm.Win32.NetSky.aa Trojan.generic 3,89
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 2,32
8. Up
+6
Email-Worm.Win32.Scano.gen Trojan.generic 1,60
9. Up
+7
Email-Worm.Win32.NetSky.b Trojan.generic 1,38
10. Return
Ré-entrée
Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,32
11. Up
+9
Exploit.Win32.IMG-WMF.y Data Execution +
Registry Access
1,25
12. Return
Ré-entrée
Worm.Win32.Feebs.gen Hidden Data Sending 1,22
13. Return
Ré-entrée
Email-Worm.Win32.Warezov.do Trojan.generic +
Registry Access
1,20
14. Return
Ré-entrée
Email-Worm.Win32.NetSky.x Trojan.generic 1,03
15. Return
Ré-entrée
Email-Worm.Win32.Mydoom.m Trojan.generic 0,88
16. Down
-13
Email-Worm.Win32.Zhelatin.dam <Altéré> 0,82
17. Up
+2
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
0,78
18. Return
Ré-entrée
Net-Worm.Win32.Mytob.bt Trojan.generic 0,63
19. Return
Ré-entrée
Net-Worm.Win32.Mytob.dam <Altéré> 0,53
20. Down
-3
Packed.Win32.PePatch.gr <Altéré> 0,51
Autres programmes malicieux 7,33

* — à partir de cette année, nous incluerons dans le top 20 les verdicts de protection proactive. Cette technologie est déployée dans les solutions de sécurité Kaspersky Anti-Virus 6.0 et Kaspersky Internet Security 6.0.

Le monde viral évolue à un rythme effréné. En trois mois, trois leaders différents se sont succédés à la tête du classement. Chaque mois, de nouveaux programmes malicieux déferlent par vague, se remplaçant les uns les autres, et nombre d’entre eux s’adonnant à une lutte farouche.

Souvenons-nous des mois derniers. L’année 2006 s’est achevée sous le signe des vers de la famille Warezov. Des centaines de variantes de ce ver ont envahi Internet pendant trois mois de façon très assidue. Toutefois en janvier les vers Bagle se livraient à un retour inattendu et l’un d’eux prenait les rênes du classement. Février a été le théâtre du pic de l’épidémie provoquée par plusieurs versions du nouveau ver Zhelatin. D’emblée, 6 vers de cet acabit sont apparus dans notre classement précédent. A noter que tous les vers précités avaient un but commun – diffuser du spam via des ordinateurs contaminés. Une augmentation des spams dans le trafic de courrier s’est fait vivement ressentir et a été enregistrée par la plupart des sociétés éditeurs de solutions antivirus.

Notre nouveau leader du mois – Trojan-Spy.HTML.Bankfraud.ra – est certainement le résultat d’épidémies virales peu lointaines. Il s’agit d’un message de fraude typique, autrement dit de phishing, dont des millions de copies ont été envoyées à travers le monde et que nous avons détecté à maintes reprises. Il a été détecté le 27 février 2007 pour la première fois et en un mois, il s’octroie un solide 30% des programmes malicieux détectés dans le trafic de courrier.

Ce cheval de Troie s’attaque aux clients de Branch Banking and Trust Company (BB&T) et les entraîne vers de sites contrefaits enregistrés par les cyber-fraudeurs en Croatie ou dans les îles Cocos.

Bagle.gt se trouve parmi les cinq premiers car il a su conserver ses indices du mois précédent, et si Bankfraud.ra venait à disparaître au mois d’avril, il pourrait reprendre la place de leader. Les vers Netsky.t et Netsky.q ont interchangé leurs indices – un a divisé par deux sa présence dans le trafic alors que le deuxième l’a doublé. Quant aux auteurs de Warezov, ils ne baissent toujours pas les bras – en mars leur variante la plus « réussie » est Warezov.jx qui atteint la cinquième position.

Les nouveautés sont ce mois-ci limitées dans le classement alors que le retour des anciens continue sans faiblir. En février, on comptait 4 « revenants » de ce type. Deux d’entre eux – Scano.gen et Netsky.b – non contents de rester dans le classement en mars, ont augmenté leurs indices.

En mars, six virus reviennent en force parmi lesquels se trouvent des vétérans tels que Feebs.gen, Mydoom.m et Warezov.do. Soulignons une fois de plus que ces « retours » sont certainement liés à l’infection d’utilisateurs qui, soit n’utilisent pas de programmes antivirus, soit n’ont mis à jour leur base de signatures depuis plusieurs mois. Cela nous amène à des diffusions répétitives et massives d’anciens vers qui semblaient pourtant hors d’état de nuire.

Tendances :

  • 2 nouveaux programmes malicieux et potentiellement dangereux font leur entrée dans le Top 20 : Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx.
  • En hausse dans le classement: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Bagle.gen
  • En baisse dans le classement: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam, Packed.Win32.PePatch.gr
  • De retour dans le classement: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen, Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam

Top 20 des virus de courrier – mars 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception