Infos

Top 20 des virus pour novembre 2005

Rang Evolution Nom du programme malicieux Pourcentage des incidents viraux
1. No Change
0

Net-Worm.Win32.Mytob.c
18.25
2. No Change
0

Email-Worm.Win32.Doombot.b
8.11
3. No Change
0

Email-Worm.Win32.Zafi.d
7.61
4. No Change
0

Net-Worm.Win32.Mytob.bi
6.03
5. No Change
0

Email-Worm.Win32.LovGate.w
6.02
6. No Change
0

Email-Worm.Win32.NetSky.q
4.15
7. Up
+1

Email-Worm.Win32.NetSky.b
3.73
8. Up
+2

Net-Worm.Win32.Mytob.t
3.17
9. No Change
0

Net-Worm.Win32.Mytob.bk
2.50
10. Up
+4

Net-Worm.Win32.Mytob.u
2.36
11. Return
Ré-entrée

Net-Worm.Win32.Mytob.h
2.16
12. Up
+1

Net-Worm.Win32.Mytob.q
2.15
13. New!
Nouveau!

Email-Worm.Win32.Sober.y
1.99
14. Return
Ré-entrée

Net-Worm.Win32.Mytob.bt
1.79
15. Down
-4

Net-Worm.Win32.Mytob.y
1.69
16. New!
Nouveau!

Email-Worm.Win32.Doombot.g
1.52
17. No Change
0

Email-Worm.Win32.Bagle.dx
1.50
18. Down
-3

Email-Worm.Win32.Zafi.b
1.40
19. Return
Ré-entrée

Email-Worm.Win32.NetSky.y
1.12
20. Down
-13

Email-Worm.Win32.Doombot.d
1.09
Autres programmes malicieux (ne font pas partie du classement) 21.66

L’avant-dernier mois de l’année est toujours crucial en vue des statistiques de fin d’année. Si le mois de novembre ne voit aucune « grosse pointure » virale émerger dans les classements viraux, alors on peut déjà en déduire les statistiques définitives.

Novembre 2005 s’est avéré unique en termes de stabilité. Six vers leaders en octobre sont restés sur leurs positions. Stabilité étonnante et d’autant plus étrange si l’on tient compte de l’épidémie virale de novembre, qui aurait dû bouleverser les pôles positions. Rien de tel n’a eu lieu et nous y reviendrons à la fin de ce compte-rendu.

Le leader du classement, Mytob.c, a agrandi un peu plus le fossé entre lui et ses poursuivants en s’octroyant 4% supplémentaire du trafic total de messagerie. On peut déjà affirmer qu’un des vers Mytob sera le « ver de l’année » en raison du nombre incroyable de premières places occupées. On peut sans crainte considérer Mytob comme la plus grosse épidémie de 2005 au même rang que Sobig en 2003 et NetSky en 2004.

Toutefois, les vers de la famille Mytob perdent du terrain. En novembre ils ne sont « plus que » 9 dans le top 20. Il est certain que certaines familles de virus n’ont jamais atteints de tels indices mais on remarquera tout de même qu’il y a peu de temps encore, les Mytob-s occupaient 13 places.

En octobre, deux nouveaux programmes malicieux étaient apparus et ces derniers semblaient être en mesure de concurrencer Mytob et de malmener sérieusement les autres vers. Il s’agissait de Doombot.b et Doombot.d. En deux semaines, le premier avait réussi à se hisser à la deuxième place, quant au deuxième, il s’etait emparé de la septième place en une semaine. Avec un fonctionnel pratiquement identique à ceux des Mytob, ils ont « joué sur le même terrain » mais avec toutefois un rythme de diffusion plus soutenu. Nous supposions d’ailleurs qu’en novembre Doombot.B passerait leader du classement.

Mais ce n’est pas le cas, la variante .B est restée modestement à la seconde place en perdant même 2%. Quant à la variante .D, elle a bien failli quitter le classement, dégringolant de 13 places pour se retrouver en 20ème position. Et malgré le fait qu’un nouveau représentant de Doombot soit rentré dans le top 20 – la variante G (16ème place) – cette famille ne devrait pas jouer un rôle significatif.

Ce mois-ci, les nouveaux ne sont donc qu’au nombre de deux. Doombot. G que nous venons d’évoquer et une nouvelle variante de la famille Sober qui occupe la 13ème place. L’histoire des vers Sober a débuté deux ans plus tôt, en octobre 2003, et depuis, les nouvelles variantes n’ont eu de cesse d’influencer la situation virale dans le réseau Internet. Les épidémies causées par Sober.e ou Sober.c ont été parmi les plus remarquées de ces dernières années.
Les internautes de l’Europe occidentale s’avèrent être la cible de prédilection de ce virus. Depuis longtemps déjà, l’auteur de Sober utilise ces ?uvres pour la propagande de ces opinions politiques radicales en déployant des techniques de social engineering redoutablement efficaces.

Cette fois-ci, le ver présentait une astuce déjà utilisée auparavant, avec un message soi-disant en provenance du « FB I». Le destinataire du message se voit accusé d’infractions aux droits d’auteurs pour avoir téléchargé des fichiers musicaux depuis des réseaux de partage de fichiers. L’internaute se voit proposer d’ouvrir le fichier attaché pour consulter les données collectées quant à son infraction. A noter également que le numéro de téléphone du FBI était indiqué dans le corps de la lettre. De nombreux utilisateurs ont appelé à ce numéro, se faisant sans le savoir complice d’une attaque de DoS sur la ligne téléphonique du FBI.

Il est intéressant de noter qu’avant le début de l’épidémie, le service presse de la police de la Bavière a informé de l’apparition à venir de Sober. Cette information a été publiée quelques jours avant la diffusion de Sober.y et une enquête va certainement être menée pour mettre la main sur l’auteur.

Sober.y a été identifié le 16 novembre et a été à l’origine d’une des plus grosses épidémies de 2005 en Europe de l’ouest. La place relativement modeste occupée ce mois-ci – la 13ème – dans nos statistiques, s’explique par le fait que ces dernières sont formées sur la base de données collectées sur des serveurs de messagerie russes, or le ver n’envoie pratiquement pas de messages infectés vers la Russie.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d’Internet (21.66%) ce qui témoigne d’une grande activité de la part de vers et programmes de Troie appartenant à d’autres familles.

Dans le top 20 des virus deux nouveaux programmes malicieux sont apparus : Doombot.G, Sober.y

Sont montés dans le classement: NetSky.b, Mytob.t, Mytob.u, Mytob.q

Ont baissé dans le classement: Mytob.y, Zafi.b, Doombot.d

N’ont pas bougé dans le classement: Mytob.c, Doombot.b, Zafi.d, Mytob.bi, LovGate.w, NetSky.q, Mytob.bk, Bagle.dx

Sont revenus dans le classement: Mytob.h, Mytob.bt, NetSky.y

Top 20 des virus pour novembre 2005

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception