Infos

Top 20 des virus de courrier – septembre 2006

Rang Evolution Nom Pourcentage
1. No Change
0
Net-Worm.Win32.Mytob.c 20,00
2. No Change
0
Email-Worm.Win32.Nyxem.e 16,22
3. Up
+1
Email-Worm.Win32.LovGate.w 9,71
4. Nouveau!
Nouveau!
Email-Worm.Win32.Scano.gen 5,88
5. Down
-2
Email-Worm.Win32.NetSky.b 5,45
6. Up
+3
Net-Worm.Win32.Mytob.t 5,08
7. Down
-2
Net-Worm.Win32.Mytob.u 3,62
8. Nouveau!
Nouveau!
Email-Worm.Win32.Scano.aq 2,52
9. Up
+7
Email-Worm.Win32.NetSky.t 2,40
10. Down
-3
Net-Worm.Win32.Mytob.w 1,63
11. Down
-3
Email-Worm.Win32.NetSky.y 1,56
12. Down
-6
Net-Worm.Win32.Mytob.q 1,48
13. Down
-1
Trojan-Spy.HTML.Bankfraud.od 1,44
14. Down
-4
Net-Worm.Win32.Mytob.cg 1,33
15. Nouveau!
Nouveau!
Trojan-Spy.HTML.Bayfraud.io 1,25
16. Ré-entrée
Ré-entrée
Net-Worm.Win32.Mytob.ar 1,21
17. Down
-6
Net-Worm.Win32.Mytob.a 1,15
18. Down
-1
Net-Worm.Win32.Mytob.h 1,13
19. Down
-6
Email-Worm.Win32.NetSky.x 1,09
20. Nouveau!
Nouveau!
Net-Worm.Win32.Mytob.dam 0,95
Autres programmes malicieux 14,90

Les programmes malicieux présents dans le trafic de messagerie représentent 14.9% du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Pour le troisième mois consécutif, la lutte pour la première place continue entre Mytob.c et Nyxem.e. Réduisant sa présence significativement en août, Nyxem a vu son pourcentage rehaussé de quelques points dans le classement de septembre ce qui, combiné à la chute de 6 % de Mytob, réduit l’écart à 4% seulement.

Par ailleurs, l’issue de cet affrontement est préétablie. Mytob.c est depuis longtemps le leader absolu et il faudrait une gigantesque épidémie de ver de courrier comparable à celle de Mydoom.a en janvier 2004 pour le détrôner. Qui plus est, dans les conditions actuelles de développement de la protection antivirale et les nouveaux types de cyber-criminalité – les chances d’épidémie mondiale sont très réduites.

C’est devenu une habitude et les vers des années précédentes donnent à nouveau le ton dans ce top 20 – on retrouve toujours les mêmes Feebs, Scano, Bagle, Warezov. En 2006 quelques vers ont tenté de se retrouver eux aussi, régulièrement dans la course virale mensuelle – Feebs, Scano, Bagle, Warezov. Pourtant aucun d’entre eux n’a réussi à rester dans les statistiques plus de quelques mois. En septembre, Scano fait son retour avec Scano.gen en quatrième place regroupant plusieurs variantes du ver. Le plus actif d’entre eux, Scano.aq, se trouve à la huitième place.

Pendant que certains vers stagnent, les places inoccupées sont prises d’assaut par d’autres représentants de programmes malicieux que l’on rencontre dans le trafic de courrier. En août nous avons détecté une diffusion active d’attaques de phishing par Bankfraud.od. Elle est toujours là en septembre avec une place en moins seulement par rapport à août. Une attaque du même type, orientée cette fois-ci vers les utilisateurs d’e-Bay, a pris place en 15ème position. Bayfraud.io est conçu pour “rabattre“ les internautes sur un site contrefait dans le but d’obtenir les données relatives à leurs comptes utilisateurs. En résumé, le nombre d’attaques phishing en 2006 a fortement augmenté et cette tendance est confirmée par toutes les sociétés de sécurité informatique.

Enfin, un évènement auquel on ne peut passer outre dans le domaine de la lutte contre les cyber-criminels, est la condamnation des auteurs d’abondantes variantes de vers des familles Mytob (par exemple, Mytob.cg (14-ème place)), et Bozori – les marocains Farid Essebar et Achraf Bahloul. Essebar a été condamné à deux ans de prison et Bahloul à un an.

Si l’on tient compte du fait que l’auteur d’une autre famille non moins célèbre – NetSky – l’allemand Sven Jaschan a été arrêté et jugé également, alors on peut en conclure que les responsables d’épidémies mondiales sont finalement découverts et confrontés à leurs méfaits devant la justice. Toutefois pour une lutte efficace, il est nécessaire de prendre ce même type de mesures pour les auteurs de programmes malicieux tiers, qui à défaut d’être épidémiologiques, entraînent néanmoins de bien plus grosses pertes pour les internautes – à savoir les Trojans- espions par exemple.

Nouveaux dans le classement : Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam

En hausse dans le classement : LovGate.w, Mytob.t, NetSky.t

En baisse dans le classement : NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h, NetSky.x

De retour dans le classement : Mytob.ar

Top 20 des virus de courrier – septembre 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception