Infos

Top Vingt des Virus pour décembre 2004

Rang Evolution Nom Pourcentage des incidents viraux
1. Nouveau Email-Worm.Win32.Zafi.d 17.85
2. +2 I-Worm.Zafi.b 13.42
3. I-Worm.NetSky.q 10.85
4. +2 I-Worm.LovGate.w 9.77
5. I-Worm.NetSky.aa 9.50
6. – 4 I-Worm.Mydoom.ab 4.69
7. I-Worm.NetSky.b 4.46
8. + 6 I-Worm.Sober.i 4.19
9. I-Worm.Bagle.z 3.24
10. I-Worm.Mydoom.m 1.84
11. +1 I-Worm.NetSky.y 1.56
12. – 11 I-Worm.Bagle.at 1.29
13. + 4 I-Worm.NetSky.t 1.21
14. + 1 I-Worm.NetSky.d 1.14
15. + 1 I-Worm.Mydoom.l 1.07
16. Nouveau TrojanDownloader.Win32.Agent.bg 0.96
17. Nouveau Trojan-Spy.HTML.Bankfraud.w 0.94
18. I-Worm.LovGate.ad 0.87
19. I-Worm.NetSky.r 0.68
20. I-Worm.Bagle.gen 0.57
Autres programmes malicieux (ne font pas partie du classement) 9.90

L’année 2004 s’est terminée de manière plutôt inattendue. Les vers des familles NetSky, Bagle et Mydoom, qui se sont taillés la part du lion durant onze longs mois dans le hit parade viral, ont été bousculés sans vergogne par les hongrois Zafi. Le leader de décembre n’est autre que Zafi.d, détecté au mois d’octobre. Tout le mois de novembre, il a rigoureusement pris de l’ampleur pour se retrouver en tête du classement viral dès le mois de décembre.

Il est suivi de près par son prédécesseur Zafi.b. Celui-ci tenait la tête cet été, est tombé à l’automne, et en novembre-décembre a connu un regain de vitalité pour atteindre la seconde place. Les premiers vers à ne pas faire partie du trio ‘Mydoom, Bagle, Netsky’ occupent les deux premières places du classement.

Les leaders de novembre Mydoom.ab et Bagle.at ont commencé leur chute de manière aussi déterminée qu’ils avaient commencé leur ascension. Bagle.at a chuté de onze places et Mydoom.ab de quatre places.

Notons également l’ascension continue du ver coréen LovGate.w. Depuis des mois déjà, il gagne progressivement des points et atteint la quatrième place du top 20 des virus au mois de décembre. Sa nouvelle variante LovGate.ad n’a pas bougé depuis novembre et il est pour le moment impossible de prévoir sa courbe de développement. Rappelons que ces vers, à l’instar des autres du classement, n’ont pas été envoyés en masse à des millions d’adresses à l’aide de spams. Ils se propagent dans le monde à l’aide de méthodes classiques en commencant par une petite quantité d’ordinateurs puis en augmentant la cadence.

Sober.i a recommencé à se diffuser sur la scène virale et ce, malgré la quantité gigantesque de copies défectueuses générées par une erreur dans le code. Au lieu de disparaître du classement comme on s’y attendait, il s’est hissé parmi les 10 premiers.

Les autres vers du top 20 n’ont pratiquement pas bougé, certains ont légèrement grimpé. Décembre n’a heureusement pas fait l’objet d’épidémies de vers étant donné que les auteurs de virus se sont concentrés sur l’exploitation de faille d’Internet Explorer ainsi que sur la création de programmes espions et de Adware.

Deux petits nouveaux de notre classement en font d’ailleurs partie – Trojan-Downloader.Win32.Agent.bq et Trojan-Spy.HTML.Bankfraud.w.

Le premier a été envoyé à plusieurs reprises à des millions d’adresses par courriel. Il installe dans le système infecté plusieurs programmes de la classe AdWare et collecte de l’info concernant les ressources visitées par les victimes.

Le deuxième est un représentant typique de la classe ‘ phishing ‘. Il se présente comme une lettre soi-disant en provenance du service d’assistance du ‘ Washington Mutual Internet Banking ‘ et, utilise, comme il se doit, les méthodes du social engineering. Il propose d’aller sur le site de la banque et d’entrer ses données bancaires. Les utilisateurs, en cliquant sur le lien, entre sur le site contrefait, visuellement ressemblant point pour point à l’original, et transmettent directement leurs données bancaires aux malfaiteurs.

En résumé, dans le top 20 des virus sont apparus 3 nouveaux programmes malicieux: Zafi.d, Agent,bq, Bankfraud.w

Sont montés dans le classement: Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d, Mydoom.l

Ont baissé dans le classement: Mydoom.ab, Bagle.at

N’ont pas bougé dans le classement: Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r, Bagle.gen.

Top Vingt des Virus pour décembre 2004

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception