Infos

Top Vingt des Virus pour avril 2005

Rang Evolution Nom Pourcentage des incidents viraux
1. +3 Net-Worm.Win32.Mytob.c 27.80
2. -1 Email-Worm.Win32.NetSky.q 16.53
3. -1 Email-Worm.Win32.NetSky.aa 6.05
4. -1 Email-Worm.Win32.NetSky.b 5.77
5. Email-Worm.Win32.Lovgate.w 3.65
6. +1 Email-Worm.Win32.Zafi.b 3.45
7. New Net-Worm.Win32.Mytob.q 3.29
8. -2 Email-Worm.Win32.Zafi.d 2.89
9. New Net-Worm.Win32.Mytob.u 2.42
10. -1 Email-Worm.Win32.NetSky.d 2.17
11. -1 Email-Worm.Win32.Mydoom.l 1.99
12. -4 Email-Worm.Win32.Mydoom.m 1.82
13. -1 Email-Worm.Win32.NetSky.x 1.47
14. New Net-Worm.Win32.Mytob.r 1.42
15. -1 Email-Worm.Win32.NetSky.t 1.25
16. -5 Email-Worm.Win32.NetSky.y 1.15
17. New Net-Worm.Win32.Mytob.t 1.06
18. New Net-Worm.Win32.Mytob.h 1.01
19. -6 Email-Worm.Win32.NetSky.r 0.98
20. -5 Email-Worm.Win32.Bagle.ai 0.81
Autres programmes malicieux (ne font pas partie du classement) 13.02

Ce que l’on prévoyait depuis des mois est enfin arrivé dans le top 20 des virus. La première place est désormais occupée par le représentant d’une grande famille de vers de réseau apparue en 2005 – Mytob. Découvert le 4 mars, Mytob.c a réussi le tour de force de déloger de la tête du classement le leader de 2004 – NetSky.q en moins de deux mois.

Dès les premiers jours de son apparition, Mytob.c a montré qu’il était là pour rester. Crée sur la base des codes sources du ver Mydoom.a, il comporte une fonction de multiplication dans les réseaux par la faille du service LSASS, plus une fonction bot, ce qui se reflète dans l’appellation que nous lui avons donné – My(doom) + tob (bot à l’envers).

Le fait que Mytob soit capable de se multiplier de deux manières (via la vulnérabilité LSASS et via email) rend impossible une neutralisation rapide. L’unique méthode est la détection et la suppression du ver dans le trafic de courrier sur les noeuds de réseaux importants. Quant aux utilisateurs, il leur est fortement recommandé d’installer les mises à jour critiques pour Windows SE corrigeant la faille LSASS.

Le plus inquiétant est que Mytob.c n’est pas venu seul. Dans le classement d’avril, on ne trouve pas moins de 5 variantes (!) de cette famille, ce qui en fait le deuxième représentant de notre hit parade après Netsky avec ses 8 variantes. Notons que pour atteindre ce niveau, Netsky a nécessité plusieurs mois alors que Mytob n’a pas mis plus d’un mois.

Il ne fait aucun doute que cette famille de vers sera encore longtemps présente dans nos classements. Les auteurs font preuve d’une intense activité (fin avril une nouvelle variante apparaissait tous les deux jours). Par ailleurs, pratiquement toutes ces nouvelles variantes varient très peu dans leur fonctionnement. En fait, la seule différence réside dans le choix du programme de compression des fichiers du ver. C’est de cette manière que les auteurs tentent de contourner la plupart des scanners antivirus.

La famille de Mytob n’est pas la seule à être apparue en ce mois d’avril 2005. Quelques épidémies locales ont été identifiées, provoquées par les nouveaux représentants de Sober et Bagle. Pourtant, pour toutes sortes de raisons -erreur dans le code, réaction rapide des éditeurs d’antivirus- aucun d’entre eux n’a réussi à rentrer dans le classement des 20 programmes malicieux les plus répandus dans le trafic de courrier.

Les autres représentants du classement ont quant à eux, cédé sous le poids écrasant des nouveaux Mytob (Zafi.d seulement a réussi à se hisser d’une place), et sont descendus de plusieurs crans. On n’a pas vu de nouveaux exemplaires de diffusion de phishing pourtant très actifs le mois dernier (Trojan-Spy.HTML) ou de Trojan-Downloader. C’est assez étonnant puisque les diffusions de ce type de programmes sont monnaie courante. Il semble que leurs auteurs aient abandonné la diffusion massive au profit du ‘targeting’ : c’est-à-dire que soit ils attaquent les clients d’une banque en particulier, soit ils diffusent des programmes de Troie exclusivement sur des adresses d’un domaine en particulier (.ua, par exemple).

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d’Internet (13.02%) ce qui témoigne d’une grande activité de la part de vers et programmes de Troie appartenant à d’autres familles.

Dans le top 20 des virus sont apparus 5 nouveaux programmes malicieux: Mytob.q, Mytob.u, Mytob.r, Mytob.t, Mytob.h

Sont montés dans le classement: Mytob.c, Zafi.b

Ont baissé dans le classement: NetSky.q, NetSky.aa, NetSky.b, Zafi.d, NetSky.d, Mydoom.l, Mydoom.m, NetSky.x, NetSky.t, NetSky.y, NetSky.r, Bagle.ai

N’ont pas bougé dans le classement: LovGate.w

Top Vingt des Virus pour avril 2005

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception