Infos

Top 20 des virus pour avril 2006

Rang Evolution Nom Pourcentage
1. No Change
0
Net-Worm.Win32.Mytob.c 26.37
2. No Change
0
Email-Worm.Win32.NetSky.t 9.00
3. No Change
0
Email-Worm.Win32.LovGate.w 8.22
4. Up
+3
Email-Worm.Win32.NetSky.q 5.47
5. Up
+8
Email-Worm.Win32.LovGate.ad 4.69
6. Down
-2
Email-Worm.Win32.NetSky.b 4.09
7. Up
+10
Net-Worm.Win32.Mytob.y 3.36
8. Up
+1
Net-Worm.Win32.Mytob.t 3.31
9. Down
-4
Net-Worm.Win32.Mytob.u 3.25
10. Down
-2
Net-Worm.Win32.Mytob.q 2.48
11. Up
+4
Net-Worm.Win32.Mytob.w 2.29
12. Up
+8
Net-Worm.Win32.Mytob.a 2.26
13. Down
-3
Email-Worm.Win32.LovGate.ae 1.75
14. New!
Nouveau!
Email-Worm.Win32.Scano.e 1.45
15. Return
Ré-entrée
Email-Worm.Win32.NetSky.aa 1.32
16. New!
Nouveau!
Net-Worm.Win32.Mytob.v 1.09
17. Down
-3
Email-Worm.Win32.NetSky.y 1.05
18. Return
Ré-entrée
Email-Worm.Win32.Mydoom.l 1.04
19. New!
Nouveau!
Email-Worm.Win32.NetSky.af 0.89
20. New!
Nouveau!
Net-Worm.Win32.Mytob.cg 0.89
Autres programmes malicieux 15.73

Sont montés dans le classement : NetSky.q, LovGate.ad, Mytob.y, Mytob.t, Mytob.w, Mytob.a.

Ont baissé dans le classement: NetSky.b, Mytob.u, Mytob.q, LovGate.ae, NetSky.y

N’ont pas bougé dans le classement : Mytob.c, NetSky.t, LovGate.w.

Dans le reste du classement, on remarque l’impressionnant bond de Mytob.y (+ 10 places) et le retour de Mydoom.l..

Les autres programmes malicieux représentent 15.73% du classement du total des virus détectés dans le courrier électroniques en avril 2006.

Si l’on jette un coup d’oeil rapide au classement d’avril 2006, on ne remarque pas de grands changements. Il semble que depuis près de six mois, la situation stagne et que le classement est toujours occupé par les mêmes vers. Pourtant à y regarder de plus près, ce n’est pas tout à fait le cas. En effet, le leader de ces derniers mois, Mytob.c est encore loin d’atteindre les indices de ses prédécesseurs comme les légendaires Klez, Sobig ou encore Mydoom.a. Ces derniers avaient réussi à mettre en danger les utilisateurs de messages électroniques pendant de longues années.

Et malgré le fait que le top 20 est surtout composé de diverses variantes de Mytob, les autres familles virales n’ont pas l’intention de disparaître et mènent une lutte sans merci sur nos ordinateurs.

Un évènement que nous attendions et que nous avions prédit depuis longtemps s’est finalement produit en avril – il s’agit de la sortie des deux vers de la famille Zafi. Il fut un temps ou ils étaient en tête du classement, pour ensuite passer chaotiquement des hautes sphères du classement au bas-fond, repassant parfois par la case numéro 1. Début 2006, on assistait à l’affaiblissement rapide de ce ver. Cette capacité de survie – Zafi a fait son apparition en avril 2004 – est le résultat d’un truc très astucieux développé par Zafi pour se propager. Ce ver est un vrai polyglotte, il est capable de diffuser ces messages dont les textes peuvent être en quinze langues différentes ! Le ver définit la langue à utiliser en fonction du domaine de l’adresse email du destinataire. De cette façon, Zafi arrivait dans les boites électroniques françaises, en français, en Russie en russe etc.

Si Zafi est d’origine hongroise, Lovgate a lui été écrit quelque part en Asie, vraisemblablement en Corée du Sud. Il s’agit là encore d’un vétéran de la scène virale. Il a débuté sa carrière en même temps que Mydoom, Bagle, NetSky et Zafi. Alors que Netsky continue à céder des places sous la poussée des dizaines de versions de Mytob, mais arrive à se maintenir dans le classement, Mydoom et Bagle ont quant à eux pratiquement disparu.

LovGate au contraire, renforce sa présence avec tous les mois de nouvelles versions qui prennent d’assaut les plus hautes positions du classement. En avril, deux vers de la famille LovGate sont parmi les 5 premiers. Les auteurs s’obstinent à créer de nouvelles variantes de vers de courrier classiques alors que l’auteur de NetSky est depuis longtemps arrêté et jugé. Les auteurs de Bagle organisent des épidémies locales et passagères de programmes de Troie, quant à Mydoom, il s’est tout simplement muté en Mytob.b.

En avril, on a enregistré une activité soutenue de Mytob. Cette activité ne se réflète pas uniquement via la variante .c qui se trouve en première position mais via les 8 autres positions du classement occupées par Mytob. De nouvelles versions dangereuses ont fait leur apparition, dont Mytob.cg qui clôture le classement. Il est probable qu’en mai, la quantité de Mytob ne fasse qu’augmenter.

Une nouvelle famille de vers a fait son entrée dans le top20. Scano.e est une des variantes de Scano qui s’est avérée être un vrai casse-tête pour les utilisateurs et les experts anti-viraux. Les experts lui trouvent un certain intérêt car il se diffuse sous forme de fichier JavaScript, à l’aide d’un code polymorphique relativement puissant, ce qui complique bien sa détection. Sur le plan polymorphique, il ressemble pour beaucoup au ver Feebs, qui, malgré son absence du top 20, est encore le sujet de nombreuses questions de la part des utilisateurs. On a l’impression que le thème du polymorphisme des vers va être d’actualité au cours des prochains mois.

Top 20 des virus pour avril 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception