Infos

Top 20 des virus pour décembre 2005

Rang Evolution Nom du programme malicieux Pourcentage dans le trafic viral
1. Up
+2

Email-Worm.Win32.Zafi.d
29,17
2. Down
-1

Net-Worm.Win32.Mytob.c
17,30
3. Up
+2

Email-Worm.Win32.LovGate.w
6,07
4. Up
+9

Email-Worm.Win32.Sober.y
4,92
5. Up +13
Email-Worm.Win32.Zafi.b
3,73
6. Up
+1

Email-Worm.Win32.NetSky.b
3,58
7. Down
-1

Email-Worm.Win32.NetSky.q
2,75
8. No Change
0

Net-Worm.Win32.Mytob.t
2,29
9. Up
+1

Net-Worm.Win32.Mytob.u
2,28
10. Up
+2

Net-Worm.Win32.Mytob.q
1,79
11. Down
-2

Net-Worm.Win32.Mytob.bk
1,54
12. Down
-1

Net-Worm.Win32.Mytob.h
1,45
13. New!
Nouveau!

Trojan-Spy.HTML.Bayfraud.hn
1,36
14. Return
Ré-entrée

Email-Worm.Win32.LovGate.ae
1,35
15. Up
+4

Email-Worm.Win32.NetSky.y
1,00
16. Return
Ré-entrée

Net-Worm.Win32.Mytob.w
0,96
17. Return
Ré-entrée

Net-Worm.Win32.Mytob.a
0,96
18. Down
-1

Email-Worm.Win32.Bagle.dx
0,83
19. Down
-4

Net-Worm.Win32.Mytob.y
0,81
20. Return
Ré-entrée

Net-Worm.Win32.Mytob.x
0,79
Autres programmes malicieux 15,07

Contrairement à la relative stabilité des leaders du mois de novembre, décembre 2005 a été le témoin d’une grande activité virale. Les six premières places ont connues des bouleversements et un nouveau leader a fait son apparition. Contre toute attente, il ne s’agit pas d’un représentant de Mytob ou de Doombot mais de Zafi.d, qui circule dans le trafic depuis bientôt un an et demi. Cette fois, son indice est des plus impressionnants avec près de 30% du trafic viral total.

Le leader du mois de novembre, Mytob.c, se trouve en deuxième position. A noter toutefois que son indice est pratiquement identique au mois dernier. Mais le plus intéressant reste à venir.

Les vers de la famille Doombot avaient envahi le top 20 des virus quelques mois auparavant et avaient porté un coup sévère aux Mytob. Ils ont disparu sans laisser de traces en décembre. Aussi bien les variantes g. et d., qui occupaient les 16 et 20ème places, que la variante b qui occupait la seconde place en novembre! L’arrivée de nouveaux programmes malicieux dans le classement expliquerait la disparition soudaine de la famille Doombot. Or, aucune nouvelle arrivée massive n’a été enregistrée.

Encore plus intéressant. Lovgate.w, le vétéran des luttes virales, s’est hissé à la troisième place. Nous ne manifestons plus aucun étonnement plus face à l’étonnante stabilité dont fait preuve ce ver asiatique depuis quelques années. Le classement viral a vu de nombreux leaders se succéder, il y a eu Mydoom, Bagle, Sober, NetSky. Ces derniers sont déjà aux oubliettes alors que LovGate.w, se trouve toujours et encore parmi les vers les plus diffusés! Qui plus est, un autre LovGate a réussi a se repositionner dans le classement – la variante .ae fait son retour à la 14ème place.

Il ne fait pas de doutes que le virus le plus bruyant du mois de novembre fut Sober.y. En novembre, il occupait une modeste 13ème place du fait que sa diffusion était orientée uniquement sur des adresses d’internautes d’Europe occidentale laissant à la Russie un sursis. Cependant, l’échelle de l’épidémie était telle que tôt ou tard, il devait se refléter dans nos statistiques. Cela a eu lieu en décembre. Sober.y a grimpé de neuf points et se retrouve en quatrième position. Vers mi-décembre, il a arrêté sa diffusion par courrier attendant une période plus propice pour se diffuser. Selon certaines sources, cette période est censée démarrer dans la nuit du 5 au 6 janvier lorsque Sober.y tentera de télécharger sa nouvelle version sur des machines déjà infectées. Nous recommandons aux internautes d’être particulièrement vigilants vers cette date et d’être très méfiants concernant tous les messages suspects accompagnés d’une pièce jointe, en particulier si ces messages semblent provenir de services gouvernementaux comme le FBI. Il est très possible que l’auteur de Sober exploite une nouvelle version du ver pour diffuser des millions de messages à caractère politique d’extrême droite, accompagné de propagande nazi.

Zafi.b est un des vers de courrier les plus répandus de ces deux dernières années. Il a été à la tête de nos classements à plusieurs reprises. Or, ces derniers mois, ses indices montraient qu’il était tangiblement en déperdition. En novembre, il occupait la 18ème place et aurait du tirer sa révérence au top 20 des virus en décembre. Il n’en est rien puisque le soubresaut impérieux vers la tête du classement de son acolyte Zafi.d, s’est fortement répercuté sur les indices de Zafi.b. Par conséquent, Zafi.b progresse de 13 points ce qui est un des indices les plus extravagants de l’année 2005, et obtient une honorable cinquième place.

Au total, parmi les cinq premiers du classement, on observe deux vers de la famille Zafi, un Mytob, un Sober et un LovGate. Concernant la supériorité antérieure de Mytob sur les autres, il n’en reste rien. Malgré le fait que 10 variantes de Mytob se trouvent toujours dans le top 20 des virus, il est clair que d’ici peu de temps, ils seront remplacés par de nouveaux vers qui apparaîtront courant 2006.

La 13ème place est quant à elle très symbolique car son occupant n’est pas un ver, ni même un virus mais un message – Trojan-Spy.HTML.Bayfraud.hn. Il s’agit d’une des centaines de variantes existantes de messages de phishing envoyés par les cyber-escrocs en décembre 2005. Cette attaque par phishing était dirigée vers les utilisateurs du système eBay et l’indice de 1.36% du trafic total est relativement sérieux. Nos comptes-rendus témoignent de plus en plus de l’arrivée de représentants de la classe Trojan-Spy.HTML, autrement dit le phishing est loin de régresser mais au contraire continue à progresser. En 2006, le phishing reste une des menaces majeures de la sécurité informatique.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d’Internet (15.07%) ce qui témoigne d’une grande activité de la part de vers et programmes de Troie appartenant à d’autres familles.

Dans le top 20 des virus deux nouveaux programmes malicieux sont apparus: Trojan-Spy.HTML.Bayfraud.hn

Sont montés dans le classement: Zafi.d, LovGate.w, Sober.y, Zafi.b, NetSky.b, Mytob.u, Mytob.q, NetSky.y

Ont baissé dans le classement: Mytob.c, NetSky.q, Mytob.bk, Mytob.h, Bagle.dx, Mytob.y

N’ont pas bougé dans le classement: Mytob.t

Sont revenus dans le classement: LovGate.ae, Mytob.w, Mytob.a, Mytob.x

Top 20 des virus pour décembre 2005

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception