Infos

Top 20 des Virus pour mai 2005

Rang Evolution Nom Pourcentage des incidents viraux
1. No Change
0

Net-Worm.Win32.Mytob.c
24,28
2. No Change
0

Email-Worm.Win32.NetSky.q
15,54
3. No Change
0

Email-Worm.Win32.NetSky.aa
5,27
4. No Change
0

Email-Worm.Win32.NetSky.b
4,00
5. Up
+1

Email-Worm.Win32.Zafi.b
3,71
6. Down
-1

Email-Worm.Win32.LovGate.w
3,30
7. New!
New!

Email-Worm.Win32.Sober.p
3,21
8. Up
+1

Net-Worm.Win32.Mytob.u
3,17
9. Down
-1

Email-Worm.Win32.Zafi.d
3,05
10. Down
-3

Net-Worm.Win32.Mytob.q
2,91
11. No Change
0

Email-Worm.Win32.Mydoom.l
1,89
12. Up
+6

Net-Worm.Win32.Mytob.h
1,83
13. Up
+4

Net-Worm.Win32.Mytob.t
1,78
14. New!
New!

Worm.Win32.Eyeveg.f
1,63
15. Down
-5

Email-Worm.Win32.NetSky.d
1,61
16. New!
New!

Net-Worm.Win32.Mytob.au
1,52
17. Down
-5

Email-Worm.Win32.Mydoom.m
1,48
18. New!
New!

Net-Worm.Win32.Mytob.ar
1,46
19. Down
-4

Email-Worm.Win32.NetSky.t
1,38
20. Down
-7

Email-Worm.Win32.NetSky.x
1,19
Autres programmes malicieux (ne font pas partie du classement) 15,79

Après l’irruption effrontée en avril des nouveaux vers de réseau de la famille Mytob, mai a été le mois de l’accalmie. Les six premiers du classement ont conservé leur place, seuls LovGate et Zafe ont échangé leur place. Mytob.c tient toujours la tête du classement, suivi par un trio d’une famille de vétérans – des vers Netsky.

Néanmois, des changements bien plus intéressants se sont déroulées derrière le groupe leader. Etant donné le bouleversement provoqué par Mytob dans le classement viral d’avril (rappelons que le top 20 d’avril a vu apparaître 6 représentants de cette famille), on pouvait difficilement s’attendre à ce que de nouveaux virus entrent dans le classement, et pourtant…

La septième place est occupée par une nouvelle variante du ver allemand – Sober.p. Il est arrivé le 2 mai et a circulé activement pendant une semaine dans les segments Internet de l’Europe de l’ouest, préparant le terrain pour la variante suivante Sober.q. Ce dernier a fait son apparition le 14 mai mais n’est pas présent dans le top 20 puisqu’il ne s’agit pas d’un ver à proprement parler mais d’un robot employé à diffuser des messages politiques radicaux.

Par ailleurs, les auteurs du ver Mytob continuent leurs activités et envisagent vraisemblablement d’occuper toutes les places du classement. Alors qu’ils étaient déjà 6 en avril, deux nouvelles variantes – Mytob.ar et .au ont rejoint le classement du mois de mai. En revanche, Mytob.r n’ayant pas réussi à rester dans le top 20 (il se trouve au seuil du classement, en 21ème position) le nombre des variantes de Mytob est de sept au total. De nouvelles variantes continuent malgré tout à affluer à une vitesse vertigineuse, environ tous les trois jours et il est certain qu’elles vont encore faire parler d’elles.

La quatrième et dernière nouveauté de ce mois est Eyeveg.f. Jusqu’à lors, les représentants de cette ancienne famille (la variante .a fut détectée en septembre 2003), n’étaient encore jamais entrés dans le classement. Eyeveg.f occupe la 14ème place et se distingue des vers de messagerie traditionnels du fait qu’il contient un BHO (Browser Helper Object), c’est-à-dire des fichiers qui s’installent dans le système et s’intègrent dans Internet Explorer. Pourtant, son but est pour le moins habituel – c’est un sniffeur de clavier qui enregistre toutes les frappes sur le clavier de l’ordinateur infecté et envoie l’information au malfrat. En mai, deux variantes de Eyeveg sont encore apparues. Cependant, la variante .g atteint la 23ème place, quant à la variante .h, elle ne figure pas dans le classement des 50 virus les plus diffusés.

La suite du classement se caractérise par des mouvements rapides et désordonnés – les différents représentants de NetSky et Mydoom montent et descendent dans le classement, créant un fond viral singulier. Ce fond s’est formé suite à des dizaines de milliers d’ordinateurs infectés, sur lesquels pendant des années aucun programme antivirus n’a été lancé et aucune mise à jour du système d’exploitation a été réalisée.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d’Internet (15.79%) ce qui témoigne d’une grande activité de la part de vers et programmes de Troie appartenant à d’autres familles.

Dans le top 20 des virus sont apparus 4 nouveaux programmes malicieux: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f

Sont montés dans le classement: Zafi.b, Mytob.u, Mytob.h, Mytob.t

Ont baissé dans le classement: LovGate.w, Zafi.d, Mytob.q, NetSky.d Mydoom.m, NetSky.t, NetSky.x

N’ont pas bougé dans le classement: Mytob.c, NetSky.q, NetSky.aa, NetSky.b Mydoom.l

Top 20 des Virus pour mai 2005

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception