Infos

Top Vingt des Virus pour octobre 2004

Rang Evolution Nom Pourcentage des incidents viraux
1 I-Worm.Netsky.q 15.95%
2 -1 I-Worm.Netsky.aa 14.45%
3 +1 I-Worm.Netsky.b 10.52%
4 +8 I-Worm.Bagle.as 7.43%
5 +1 I-Worm.Bagle.z 6.59%
6 -1 I-Worm.Mydoom.m 5.90%
7 nouveau I-Worm.Bagle.at 4.01%
8 -5 I-Worm.Zafi.b 3.03%
9 I-Worm.Netsky.t 2.90%
10 -3 I-Worm.Netsky.d 2.83%
11 -1 I-Worm.Netsky.y 2.31%
12 -1 I-worm.LovGate.w 2.30%
13 I-Worm.Mydoom.l 1.82%
14 nouveau I-Worm.Mydoom.ab 1.75%
15 -1 I-Worm.NetSky.r 1.39%
16 I-Worm.Bagle.gen 1.37%
17 ré-entrée I-Worm.Mydoom.r 1.31%
18 -1 I-Worm.NetSky.c 0.95%
19 I-Worm.Bagle.ah 0.87%
20 ré-entrée Backdoor.Win32.Rbot.gen 0.68%
Autres programmes malicieux (ne font pas partie du classement) 11.64%

Tout comme au mois de septembre, de nouvelles variantes de Mydoom et de Bagle ont fait leur apparition au mois d’octobre. A quelques jours d’intervalle, Mydoom.ab (Swash.a) et Bagle.at ont été détectés sur l’Internet. Bagle.at n’est pas arrivé seul mais accompagné de son clone, la variante .au qui n’a pas réussi à rentrer dans le classement. La diffusion du nouveau Bagle a été tellement massive qu’en quelques jours, la variante .at s’est retrouvée en septième position du top 20 des virus. Cependant, quelques jours après son ascension, une chute rapide de son indice a été enregistrée, et il est fort probable qu’au mois de novembre il se retrouve dans le bas du classement. Entre-temps, une nouvelle variante du ver hongrois, Zafi.c, a été détectée. Ce troisième représentant ne s’est pas encore montré au grand jour, mais vu la tenacité de la variante .b, un risque d’épidémie n’est pas à négliger.

Le reste du classement ressemble à quelque chose près au mois précédent. Trois variantes de Netsky sont toujours leaders même si Bagle et Mydoom tentent désespérement de les déloger. La montée la plus intéressante est celle de Bagle.as qui a grimpé de 8 places en un mois. Le leader de l’été, Zafi.b a perdu 5 places et, à ce rythme, peut très bien quitter le classement fin novembre. Si c’est le cas, LoveGate sera le seul exemplaire ne faisant pas partie de la ‘grande Triade’.

TrojanDownloader.JS.Gen et TrojanDropper.VBS.Zerolin sont sortis du classement. Une diffusion massive de ces trojans a été détectée sur Internet sans pour autant provoquer de sérieuses infections. Au niveau viral ils sont passés pratiquement inaperçus.

En revanche, à la fin du tableau on observe le retour de Backdoor.Win32.Rbot.gen. Cette backdoor, considérée comme un bot agressif, est controlée via canal IRC et se propage en exploitant diverses vulnérabilités sous Windows (RPC DCOM, LSASS etc.). La sortie de SP2 pour Windows XP a probablement influencé les auteurs de virus car ils ont préféré diffuser Rbot par courrier électronique et il faut le dire avec succès.

Les vers Bagle et Mydoom quant à eux, affirment leur position sur la scène virale. Les codes sources de plusieurs de leurs variantes ont été largement diffusées sur le réseau mondial par les vers eux-mêmes. Les auteurs de virus montrent un sursaut d’activité dans la création de diverses variantes de ces vers ou plus exactement dans la compilation de variantes déjà existantes.

Les autres programmes malicieux ont pris une place assez importante dans le trafic viral global d’Internet. 200 programmes malicieux différents ont été enregistrés, toutes espèces confondues.

En résumé, dans le top 20 des virus sont apparus 2 nouveaux programmes malicieux: Bagle.at, Mydoom.ab

Sont montés dans le classement: NetSky.b, Bagle.as, Bagle.z

Ont baissé dans le classement: Mydoom.m, Zafi.b, NetSky.d, NetSky.y, LovGate.w, NetSky.r, NetSky.c

N’ont pas bougé dans le classement: NetSky.q, NetSky.aa, NetSky.t, Mydoom.l, Bagle.gen, Bagle.ah

Sont revenus dans le classement : Mydoom.r, Rbot.gen

Top Vingt des Virus pour octobre 2004

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception