Infos

Top 20 des virus de courrier – novembre 2006

Rang Evolution Nom Pourcentage
1. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.gj 18,27
2. Up
+3
Email-Worm.Win32.Warezov.ev 14,88
3. Ré-entrée
Ré-entrée
Email-Worm.Win32.Nyxem.e 9,89
4. Ré-entrée
Ré-entrée
Email-Worm.Win32.NetSky.t 7,54
5. Down
-1
Email-Worm.Win32.Scano.gen 6,57
6. Up
+8
Net-Worm.Win32.Mytob.c 5,68
7. Down
-6
Email-Worm.Win32.NetSky.q 5,25
8. Ré-entrée
Ré-entrée
Email-Worm.Win32.Zafi.b 4,40
9. Up
+3
Email-Worm.Win32.NetSky.aa 2,77
10. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.t 2,01
11. Ré-entrée
Ré-entrée
Email-Worm.Win32.LovGate.w 1,48
12. Up
+1
Email-Worm.Win32.NetSky.b 1,41
13. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.fh 1,29
14. Up
+1
Trojan-Spy.HTML.Bankfraud.od 1,08
15. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.u 1,04
16. Nouveau!
Nouveau
Email-Worm.Win32.Warezov.gl 0,97
17. Down
-6
Email-Worm.Win32.Warezov.do 0,87
18. Down
-10
Email-Worm.Win32.Mydoom.l 0,77
19. Down
-16
Email-Worm.Win32.Bagle.gen 0,76
20. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.w 0,73
Autres programmes malicieux 12,34

Un automne 2006 tempétueux. Pour le troisième mois consécutif non seulement la tête du classement est changée mais plus de la moitié du Top 20 est composée de nouveautés. Tout comme en octobre, les vers de la famille Warezov continuent à faire des vagues.

Warezov.gj fait son entrée en première position au mois de novembre. Le ver a été découvert le 22 novembre. En une semaine, il est devenu le virus le plus diffusé par courrier électronique avec une part de plus de 18% ! Cette année, seuls quelques programmes malveillants ont enregistré de tels taux de diffusion au cours du premier mois et ils ont tous occupé le haut du classement pendant un certain temps. Toutefois, ce scénario ne va pas se reproduire avec Warezov.gj. Il est fort probable qu’il chute dans le classement du mois de décembre à cause de la pression exercée par ses « confrères ».

La surprise du mois est le retour triomphal en troisième position d’une vieille connaissance : Nyxem.e. Ce ver va bientôt célébrer son anniversaire : il a été découvert voici un an et il faut admettre que Nyxem fut un des virus les plus répandus en 2006.

Son concurrent, Mytob.c, en a profité pour améliore son classement (gain de 8 places). Cela fait quelques mois que nous suivons la lutte entre ces vers pour la première place mais en octobre, tout a été bouleversé par l’ouragan Warezov.a. La reprise ce mois-ci de la lutte qui les opposent permet de penser que ces vers figureront dans le Top 5 au mois de décembre.

Retour du ver Zafi

Le retour du ver Zafi.b est tout aussi remarquable. Nous pensions qu’il avait complètement disparu et voilà qu’il revient importuner les utilisateurs en se diffusant à l’aide de messages rédigés en 18 langues. Sa 8e place dans le classement du mois de novembre indique que le cycle de vie de ce ver hongrois est loin d’être terminé.

Le leader du mois d’octobre, NetSky.q, est à nouveau en recul. La dynamique de la diffusion de ce ver est intéressante. Ce ver, apparu en 2004, a occupé pendant longtemps la première position et il fut le ver le plus diffusé en 2004. En 2005, il a lutté pour la première position face à une multitude de variantes de Mytob et en 2006, il a connu des envolées vers la première place et a disparu du Top 20. Malgré cela, NetSky.q n’en reste pas moins un des vers les plus diffusés dans toute l’histoire d’Internet. Entre-temps, Sven Jaschan, l’auteur de célèbre ver, a déjà purgé 16 des 21 mois de sa peine.

D’autres vers connaissent, à l’instar de NetSky.q, une progression sinusoïdale. Ainsi, deux vers historiques sont réapparus en milieu de classement ce mois-ci : LovGate.w et Mytob.t.

Deux classes de comportement des vers

Ces exemples témoignent de l’existence de deux classes de vers. La première catégorie de vers est présente pendant des années dans le trafic et sa part dans le trafic augmente lorsqu’il n’y a pas d’autres épidémies ou diminue sous la pression des nouveaux vers. La deuxième catégorie atteint rapidement les sommets et disparaît tout aussi rapidement, souvent en l’espace de quelques semaines.

A l’heure des pronostics pour le mois de décembre, tout dépendra des auteurs du ver Warezov. S’ils maintiennent une stratégie qui consiste à diffuser massivement plusieurs variantes, alors ces vers représenteront au moins 30% du nombre total de programmes malveillants présents dans le courrier électronique. Si les créateurs de Warezov freinent leur ardeur ou s’ils sont arrêtés (ce qui est l’option la moins probable malheureusement), il faudra s’attendre à une augmentation de la diffusion d’anciens vers tels que NetSky.q, Zafi.b et Mytob.c.
Les autres programmes malicieux présents dans le trafic de messagerie représentent un pourcentage significatif de 12,84% du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Tendances :

Trois nouveaux programmes malveillants font leur entrée dans le Top 20 : Warezov.gj, Warezov.fh, Warezov.gl

En hausse dans le classement : Warezov.ev, Mytob.c, NetSky.aa, NetSky.b, Bankfraud.od

En baisse dans le classement : Scano.gen, NetSky.q, Warezov.do, Mydoom.l, Bagle.gen

De retour dans le classement : Nyxem.e, NetSky.t , Zafi.b, Mytob.t, LovGate.w, Mytob.u, Mytob.w

Top 20 des virus de courrier – novembre 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception