Infos

Top Vingt des Virus pour mars 2005

Rang Evolution Nom Pourcentage des incidents viraux
1. +1 Email-Worm.Win32.NetSky.q 27.76
2. +5 Email-Worm.Win32.NetSky.aa 9.01
3. + 2 Email-Worm.Win32.NetSky.b 8.84
4. Nouveau Net-Worm.Win32.Mytob.c 8.21
5. +7 Email-Worm.Win32.Lovgate.w 4.48
6. -3 Email-Worm.Win32.Zafi.d 4.47
7. -6 Email-Worm.Win32.Zafi.b 3.86
8. Email-Worm.Win32.Mydoom.m 3.52
9. +4 Email-Worm.Win32.NetSky.d 3.05
10. +1 Email-Worm.Win32.Mydoom.l 2.77
11. -1 Email-Worm.Win32.NetSky.y 2.27
12. +2 Email-Worm.Win32.NetSky.x 1.58
13. +2 Email-Worm.Win32.NetSky.r 1.44
14. +3 Email-Worm.Win32.NetSky.t 1.32
15. +1 Email-Worm.Win32.Bagle.ai 1.03
16. -10 Email-Worm.Win32.Bagle.at 1.00
17. – 13 Email-Worm.Win32.Bagle.ay 0.92
18. Ré-entrée Email-Worm.Win32.Lovgate.ae 0.91
19. Nouveau Trojan-Spy.HTML.Bankfraud.dq 0.69
20. Ré-entrée Email-Worm.Win32.Bagle.gen 0.59
Autres programmes malicieux (ne font pas partie du classement) 12.28

L’affrontement virtuel entre les cinq familles des vers de messagerie (Bagle, NetSky, Mydoom, Zafi, Lovgate) dure depuis quelques mois déjà. Et mars 2005 a vu se modifier le trio gagnant du classement qui se compose uniquement de la famille Netsky, avec en tête le ver le plus diffusé de l’année 2004 – Netsky.q.

Le représentant d’une nouvelle mais pas moins active famille s’est lancé dans la bataille, à savoir celle de Mytob. La variante .c, découverte le 1er mars, se trouve déjà en 4ème position et selon les statistiques des derniers jours de mars, elle se propage de manière intense. De facto, elle est à l’heure actuelle le leader du classement. Dans son sillage pour l’instant, on ne remarque pas vraiment d’autres vers de cette famille qui compte pour l’instant 15 variantes.

L’analyse de Mytob a montré que les codes sources d’un autre ver bien connu avaient été utilisés – à savoir Mydoom.a.. Codes auxquels a été rajoutée la fonction de diffusion au travers des réseaux à l’aide de la faille LSASS (tout comme le faisait Sasser). L’hybride en question combine deux façons de se propager ce qui en fait un adversaire dangereux.

Lovgate continue quant à lui à dériver dans le classement. Soit il perd 8 places, soit il en reprend 7 d’un coup. A noter, la variante .ae qui fait un retour dans le classement ce mois-ci.

Il est intéressant d’observer la chute méthodique de Zafi. Alors que ces représentants occupaient les 1ère et 3ème places en février, ils en sont maintenant à la 6ème et 7ème. Les deux vers hongrois n’étaient jamais tombés si bas. Cette retombée est sans aucun doute liée à leur disparition progressive du trafic de courrier.

Les autres points du classement viral de mars sont intéressants à deux niveaux.

Tout d’abord, il s’agit de la chute rapide de Bagle.at et .ay aux 10ème et 13ème places respectivement. Ces leaders de février se sont avérés plus fragiles que prévu et ont rapidement chuté en mars, bien que certains jours, les auteurs de Bagle lançaient sur le réseau 10 nouvelles variantes de ver en 24 heures. Mais finalement, aucune d’entre elles n’a provoqué la moindre infection. Toutes ces variantes sont regroupées sous l’appellation Bagle.pac et elles occupent la 50ème place de nos statistiques virales avec 0.12% des incidents viraux.

Deuxièmement, la présence d’un Trojan-Spy.HTML dans le top 20 est devenue systématique. Il fait partie de la classe des diffusions d’email phishing, conçu pour le vol de données des utilisateurs de système bancaire online. En février, il s’agissait de 2 lettres – Smitfraud qui visait les utilisateurs de Smith Barney et en mars, Bankfraud.dq les a remplacé et visait cette fois les utilisateurs de système Regions.com.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d’Internet (12.28%).

Dans le top 20 des virus sont apparus 2 nouveaux programmes malicieux: Mytob.c, Bankfraud.dq

Sont montés dans le classement:Netsky.q, Netsky.aa, Netsky.b, Lovgate.w, Netsky.d, Mydoom.l, Netsky.x, Netsky.r, Netsky.t, Bagle.ai

Ont baissé dans le classement: Zafi.d, Zafi.b, Netsky.y, Bagle.at, Bagle.ay

N’ont pas bougé dans le classement: Mydoom.m

Sont revenus dans le classement: Bagle.gen, Lovgate.ae

Top Vingt des Virus pour mars 2005

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception