Infos

Top Vingt des Virus pour janvier 2005

Rang Evolution Nom Pourcentage des incidents viraux
1. Email-Worm.Win32.Zafi.d 26.57
2. Email-Worm.Win32.Zafi.b 19.10
3. Email-Worm.Win32.NetSky.q 13.97
4. Email-Worm.Win32.LovGate.w 6.13
5. +2 Email-Worm.Win32.NetSky.b 4.47
6. – 1 Email-Worm.Win32.NetSky.aa 3.25
7. +2 Email-Worm.Win32.Bagle.z 3.08
8. Nouveau Email-Worm.Win32.Bagle.ay 2.77
9. +1 Email-Worm.Win32.Mydoom.m 2.54
10. Nouveau Trojan-Spy.HTML.Smitfraud.a 1.75
11. Nouveau Trojan-Spy.HTML.Bankfraud.ca 1.63
12. +3 Email-Worm.Win32.Mydoom.l 1.45
13. -2 Email-Worm.Win32.NetSky.y 1.28
14. Email-Worm.Win32.NetSky.d 1.27
15. – 2 Email-Worm.Win32.NetSky.t 0.87
16. + 4 Email-Worm.Win32.Bagle.gen 0.74
17. + 2 Email-Worm.Win32.NetSky.r 0.72
18. Ré-entrée Email-Worm.Win32.Bagle.ai 0.66
19. – 1 Email-Worm.Win32.Lovgate.ad 0.58
20. Nouveau Email-Worm.Win32.Lovgate.ae 0.49
Autres programmes malicieux (ne font pas partie du classement) 6.68

Janvier 2005 a débuté sans révolution virale dans le trafic de messagerie. Les deux premières places sont toujours occupées par les vers de la famille Zafi, suivis du ver le plus diffusé en 2004 – Netsky.q.
Un autre vétéran du hit parade viral, Lovgate.w, continue d’étonner par son extrême résistance. En outre, on trouve à la fin du classement deux vers de cette même famille, et si l’on tient compte de la ténacité des variantes précédentes, il est vraisemblable qu’ils vont rester encore longtemps dans nos statistiques.

Ce hit parade comporte une nouveauté de taille, à savoir Bagle.ay. Janvier 2005 marque le premier anniversaire de la découverte de la première variante de cette famille. L’année dernière, Bagle avait déclenché la première épidémie de l’année, provoquant l’alerte rouge dans notre niveau de sécurité. Apparu le 27 janvier 2005, Bagle.ay s’est positionné en 8ème position dans le top 20 des virus, en quelques jours seulement. Comme ses prédécesseurs, Bagle installe sur la machine infectée un « trojan proxy server », permettant aux personnes mal intentionnées de diffuser dans le futur, des spams ou de nouvelles versions du ver.

L’épidémie provoquée par Bagle.ay s’est déroulée de façon traditionnelle – d’abord avec une entrée précipitée et une présence importante dans le trafic d’emails, dues à une première diffusion de masse de la copie du ver à des millions d’adresses électroniques ; puis suivie d’une chute tout aussi rapide quelques jours plus tard. Il est probable que dans notre classement viral de février, Bagle.ay occupera une place inférieure à celle occupée à l’heure actuelle.

Le premier représentant de la classe Trojan-Spy.HTML apparu en décembre, s’avère être le premier d’une longue série. En janvier, deux attaques par phishing ont été constatées sur des systèmes bancaires en ligne – Smitfraud.a et Bankfraud.ca. Leur envergure est comparable aux épidémies de vers et leurs 10ème et 11ème positions dans le classement le confirment.

Il est possible que tous ces évènements soient liés. En janvier, une grande quantité de trojans ont été identifiés, ces derniers permettant de regrouper des ordinateurs infectés en des réseaux géants (autrement dit « botnets »). Bagle.ay est doté d’une telle fonction. Selon des estimations, le nombre de « machines zombies » en janvier a dépassé les 350 000. En conséquence, le trafic de spams a augmenté de 40% (news.bbc.co.uk) et les attaques de phishing se sont fait plus nombreuses.

Le ver Sober.i. a brusquement disparu du classement. En même temps, une nouvelle variante Sober.j a été détectée. Cependant, il est encore trop tôt pour parler d’une quelconque épidémie provoquée par ce ver.

En résumé, dans le top 20 des virus sont apparus 4 nouveaux programmes malicieux : Bagle.ay, Smitfraud.a, Bankfraud.ca, Lovgate.ae

Sont montés dans le classement : NetSky.b, Bagle.z, Mydoom.m, Mydoom.l, Bagle.gen, NetSky.r

Ont baissé dans le classement : NetSky.aa, NetSky.y, NetSky.t, Lovgate.ad

N’ont pas bougé dans le classement : Zafi.d, Zafi.b, NetSky.q, Lovgate.w, NetSky.d

Top Vingt des Virus pour janvier 2005

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception