Infos

Top 20 des virus de courrier – novembre 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage

1


+12
Email-Worm.Win32.Scano.gen Trojan.generic 16,03
2
+12
Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42
3
+8
Email-Worm.Win32.NetSky.x Trojan.generic 6,45
4
-2
Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28
5
+5

Net-Worm.Win32.Mytob.c Trojan.generic 5,95
6
+13
Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95
7
Réentrée
Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79
8

+9

Email-Worm.Win32.LovGate.w Trojan.generic 5,45
9

Nouveau

Email-Worm.win32.Warezov.um <Not detected> (downloader) 5,12
10
-3
Email-Worm.Win32.NetSky.t Trojan.generic 3,64
11

+7

Net-Worm.Win32.Mytob.dam <Not detected> (damaged files) 3,47
12
Réentrée

Email-Worm.Win32.Womble.a Trojan.generic 3,31
13

+3

Email-Worm.Win32.NetSky.b Trojan.generic 2,15
14
Réentrée
Net-Worm.Win32.Mytob.j Worm.P2P.generic 1,98
15
Réentrée
Net-Worm.Win32.Mytob.r Trojan.generic 1,65
16
-12
Worm.Win32.Feebs.gen Trojan.generic 1,32
17
Nouveau

Trojan-Downloader.Win32.Agent.ezm Hidden object 1,32
18
Nouveau
Trojan-Spy.Win32.Keylogger.rp Hidden object 1,32
19
Nouveau
Net-Worm.Win32.Mytob.fm Worm.P2P.generic 1,16
20
Nouveau

Trojan.Win32.Pakes.bpn Hidden object 0,99
Autres programmes malicieux 11,25

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing…), présente le Top 20 Email, le classement mensuel basé sur l’activité des programmes malicieux reçus par email.

En novembre 2007, malgré les changements notables parmi les leaders du classement, il n’y a pas l’ombre d’une épidémie sérieuse dans le trafic de courrier électronique.

Le brusque renversement des trois premiers, provoqué par une croissance rapide des vers Scano.gen (+12 places), Mytob.t (+12) et NetSky.x (+8) n’est en réalité que le reflet de la quantité anodine de programmes malicieux se propageant dans le trafic de courrier.

D’ailleurs, la « volatilité » du classement est telle que n’importe quel programme du top 20 peut se trouver parmi les leaders comme il peut quitter le classement définitivement le mois prochain.

Un seul malware n’a pas vraiment évolué – il s’agit de la diffusion de phishing Fraud.ay. En novembre, elle se trouve en 4ème position alors que le mois dernier elle était seconde. Visant les utilisateurs du système « Yandex.Dengui », elle ne se distingue pas par une grande originalité et est facilement détectée, non seulement par les programmes antivirus mais également par les filtres anti-spam. Quant aux sites contrefaits, ils sont identifiés par un module anti-phishing intégré aux navigateurs.

Novembre voit la disparition du bruyant exploit de vulnérabilités des produits de la société Adobe. En octobre, ses variantes, sous forme de fichier PDF malicieux agissant comme un téléchargeur, étaient parmi les leaders mais ont disparu aussi vite qu’elles étaient apparues.

En revanche, un autre exploit, IMG-WMF.y, qui va bientôt fêter ses deux ans d’existence, montre la plus forte progression. Il gagne 13 places et occupe la sixième position dans le classement. Il a entrainé à sa suite le retour du ver Womble.a.

Les « anciens » sont pour le moins nombreux dans le classement de ce mois-ci. Quatre reviennent d’emblée dont le ver Warezov.pk perché en 7ème position. Rajoutez à cela 5 nouveaux dans le classement dont Warezov.um qui enregistre la plus belle entrée (directement à la 9ème place), la croissance de 9 places de LoveGate.w réapparu en octobre, et la vue d’ensemble est loin d’être ordinaire. D’un côté on trouve les représentants de familles de vers classiques anciennes et bien connues – NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Et d’un autre côté on note la présence de nouveaux chevaux de Troie de la classe Trojan-Spy et Trojan-Downloader. Il est très probable que les mois prochains, la situation va se développer selon le même schéma avec en tête de classement les vers de courrier traditionnels et dans les bas fonds – les chevaux de Trois et les exploits.

Tendances :

  1. Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-worm.win32.warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
  2. En hausse dans le classement : Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
  3. En baisse dans le classement : Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  4. De retour dans le classement : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

Top 20 des virus de courrier – novembre 2007

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception