Infos

Top 20 des virus pour mars 2006

Rang Evolution Nom du programme malicieux Pourcentage
1. No Change
0
Net-Worm.Win32.Mytob.c 32.97
2. Up
+2
Email-Worm.Win32.NetSky.t 10.89
3. Down
-1
Email-Worm.Win32.LovGate.w 9.07
4. Up
+1
Email-Worm.Win32.NetSky.b 4.31
5. Up
+2
Net-Worm.Win32.Mytob.u 3.34
6. Up
+6
Email-Worm.Win32.Zafi.b 3.08
7. Up
+2
Email-Worm.Win32.NetSky.q 2.68
8. No Change
0
Net-Worm.Win32.Mytob.q 2.61
9. Up
+1
Net-Worm.Win32.Mytob.t 2.54
10. Up
+5
Email-Worm.Win32.LovGate.ae 2.40
11. No Change
0
Net-Worm.Win32.Mytob.a 2.17
12. Down
-9
Email-Worm.Win32.Zafi.d 1.95
13. New!
Nouveau!
Email-Worm.Win32.LovGate.ad 1.75
14. No Change
0
Email-Worm.Win32.NetSky.y 1.57
15. Return
Ré-entrée
Net-Worm.Win32.Mytob.w 1.07
16. Return
Ré-entrée
Net-Worm.Win32.Mytob.h 0.99
17. Down
-1
Net-Worm.Win32.Mytob.y 0.97
18. Up
+2
Net-Worm.Win32.Mytob.x 0.90
19. New!
Nouveau!
Email-Worm.Win32.LovGate.ah 0.88
20. Down
-1
Net-Worm.Win32.Mytob.ar 0.83
Autres programmes malicieux 33.13

Le classement de février 2006 avait connu des bouleversements importants avec la réapparition de cinq vers et l’arrivée d’un nouveau dans le classement. Comparé à lui, mars 2006 fait figure d’enfant sage.

Aucune épidémie n’a été enregistrée. La nouveauté remarquée de février – Bagle.fj – qui s’était placée directement en 6ème position, a disparu des statistiques de trafic postal et donc du classement.

En revanche, le trio gagnant a changé. La première place est toujours occupée par Mytob.c mais NetSky.t s’est emparé de la deuxième position alors qu’il était à la quatrième place le mois précédent. Cette deuxième place est la plus élevée jamais atteinte par ce ver. Il a gagné 15 places en février ce qui est un record absolu de ces derniers mois. Les résultats de mars devaient nous dire s’il s’agissait là d’un sursaut aléatoire ou d’une tendance persistante. Cette dernière supposition se trouve confirmée. Concernant son développement à venir, il semble que NetSky.t ait atteint son apogée en termes de croissance et qu’il ne peut que décroitre désormais.

Zafi.d qui occupait la troisième place en février a perdu 9 points et se retrouve à la 12ème place. Il s’est fait délogé par LovGate.w, anciennement numéro 2 du classement. Rappelons qu’en janvier, Zafi.d menait la course. Par ailleurs, depuis plus d’un an la famille des Zafi, représentée ici par la variante .b, montre des indices qui dépassent toute logique ou statistique. Soit ils occupent les premiers rangs du classement, soit ils sont à la limite de le quitter. Au cours des deux mois derniers, leurs indices ont subi d’importantes variations. Alors que Zafi.d a perdu 9 places, Zafi.b s’est hissé de la 12ème à la 6ème place.

La première dizaine du classement a subi une activité pour le moins intense. Huit vers sur dix ont changé leurs positions. En plus de Zafi.b, LovGate.ae a fait lui aussi son entrée dans la dizaine (10ème place, +5) alors qu’il n’est réapparu qu’au mois dernier.

LovGate reste une des familles les plus mystérieuses de vers de messagerie. Elle n’a jamais été la cause d’épidémies bruyantes et fortement médiatisées. Le top 20 actuel fait état de 4 représentants de cette famille dont deux nouveaux apparus en mars : le vétéran LovGate.w, qui fait partie depuis longtemps des leaders, LovGate.ae qui apparaît de manière épisodique, et les deux nouveautés, les variantes .ad et .ah.

Les vers LovGate proviennent d’Asie et sont très répandus en Chine et en Corée du sud, toutefois pour les internautes européens et américains, ils ne présentent pas un grand danger.

Les vers Mytob quant à eux, occupent la moitié du top 20. En janvier, Mytob.a gagnait sept places, en février en perdait une, et en mars s’accroche à la 11ème place. Mytob.x ne fait que monter et descendre – janvier + 5, février -5, mars +2. Cette instabilité chronique va certainement se terminer par son abandon du top 20 le mois prochain.

La tendance de certains vers à réapparaitre dans le classement s’accentue en mars avec le retour de mytob.w et.h.

L’ensemble des autres codes malicieux a pris une place relativement importante dans le trafic viral global d’Internet (13.03% ) ce qui témoigne de la diffusion massive de vers et programmes de Troie appartenant à d’autres familles.

Dans le top 20 des virus deux nouveaux programmes malicieux sont apparus: LovGate.ad, LovGate.ah

Sont montés dans le classement: NetSky.t, NetSky.b, Mytob.u, Zafi.b, NetSky.q, Mytob.t, LovGate.ae, Mytob.x

Ont baissé dans le classement: LovGate.w, Zafi.d, Mytob.y, Mytob.ar

Sont revenus dans le classement: Mytob.w, Mytob.h

Top 20 des virus pour mars 2006

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception