Aperçu du Top 20 des virus de courrier du mois d'août 2006

Aperçu du Top 20 des virus de courrier du mois d'août 2006

Rang Evolution Nom Pourcentage
1. No Change 0 Net-Worm.Win32.Mytob.c 26,43
2. No Change 0 Email-Worm.Win32.Nyxem.e 14,42
3. No Change 0 Email-Worm.Win32.NetSky.b 8,06
4. No Change 0 Email-Worm.Win32.LovGate.w 6,36
5. Up +2 Net-Worm.Win32.Mytob.u 3,26
6. Down -1 Net-Worm.Win32.Mytob.q 3,04
7. Up +2 Net-Worm.Win32.Mytob.w 2,90
8. Down -2 Email-Worm.Win32.NetSky.y 2,69
9. Down -1 Net-Worm.Win32.Mytob.t 2,63
10. Up +4 Net-Worm.Win32.Mytob.cg 1,98
11. Up +1 Net-Worm.Win32.Mytob.a 1,97
12. Nouveau Nouveau Trojan-Spy.HTML.Bankfraud.od 1,91
13. Down -2 Email-Worm.Win32.NetSky.x 1,71
14. Up +2 Email-Worm.Win32.NetSky.af 1,31
15. Down -5 Net-Worm.Win32.Mytob.r 1,31
16. Ré-entrée Ré-entrée Email-Worm.Win32.NetSky.t 1,11
17. Ré-entrée Ré-entrée Net-Worm.Win32.Mytob.h 1,10
18. Down -3 Net-Worm.Win32.Mytob.x 1,04
19. Ré-entrée Ré-entrée Email-Worm.Win32.LovGate.ae 1,04
20. Ré-entrée Ré-entrée Net-Worm.Win32.Mytob.j 1,03
Autres programmes malicieux 14,7

La bataille pour la première place tant attendue entre le vétéran Mytob.c et le challenger Nyxem.e n’a pas eu lieu. Alors que le mois dernier, Nyxem.e avait par moment représenté la moitié du trafic de virus, il a reculé ce mois-ci de 10% tandis que Mytob.c reste accroché à sa première position.

La période des vacances d’été se manifeste également chez les virus informatiques. Notre Top 20 pour le mois d’août n’a connu aucun bouleversement majeur comme en témoigne le statu quo au niveau des quatre premières places. Et même parmi les dix premières places, les changements observés n’ont pas vraiment une grande signification statistique. Une ou deux places de gagnée ou de perdue, le tout dans des limites mathématiques acceptables.

Par rapport à juillet où les vers avaient connu une progression de 7 places et en recul de 12, les chiffres du mois d’août de +4 (Mytob.cg) et -5 (Mytob.r) n’ont pas vraiment l’air significatif. Cela n’a pas empêché les éditeurs de logiciels antivirus d’attendre le mois d’août avec inquiétude. En effet, voici quelques années maintenant que le mois d’août est un des mois les plus « chauds ». Dans notre analyse du Top 20 du mois précédent, nous avancions l’hypothèse que la probabilité d’une épidémie en août allait dépendre uniquement de la découverte ou non de nouvelles vulnérabilités dans Windows.

Des vulnérabilités ont été identifiées. Il s’agissait de vulnérabilités qui auraient pu entraîner l’apparition d’un nouveau ver du type Lovesan ou Mytob. La vulnérabilité MS06-040 ressemble énormément aux failles MS03-26 (Lovesan) et MS04-011 (Sasser). Heureusement, Microsoft a pu éviter que les informations relatives à cette nouvelle vulnérabilité ne soient publiées avant la diffusion d’un correctif de sécurité. Les codes d’exploitation développés par la suite n’ont touché qu’une faible portion de versions de Windows et n’ont pas été plébiscités par les auteurs de virus. L’épidémie du mois d’août n’a pas eu lieu.

Les auteurs de virus se sont contenté de l’envoi en masse de messages d’hameçonnage. Le calme estival observé chez les vers ne s’est pas reproduit pour l’hameçonnage. Plusieurs cas d’hameçonnages ont été relevés en août, le plus dangereux étant la diffusion de Bankfraud.od en Europe de l’Ouest. Ce message envoyé aux clients de la Volksbank en Allemagne avait déjà été relevé en mars de cette année. Les auteurs de ce message l’ont quelque peu modifié en juillet et en août avant de lancer une nouvelle attaque. Bankfraud.od a fait son entrée à la 12e place de notre classement et il s’agit du premier hameçonnage dans le Top 20 depuis quelques mois.

Parmis les autres événements de ce classement, il faut noter la disparition du ver de script polymorphe Scano ainsi que celle d’un autre programme malveillant similaire, à savoir Feebs.

LovGate.ad a été expulsé du classement, ce qui est peut-être un indice de la défaite de cette famille dans la guerre contre les autres vers. Sur les trois représentants qui se trouvaient dans le Top 20, LovGate.w aurait pu être le dernier à figurer au classement, mais c’était sans compter sur l’instinct de survie de ces vers venus d’Asie : LovGate.ae a refait son entrée au classement. Nous continuerons à suivre leur évolution au mois de septembre.

Les autres programmes malicieux présents dans le trafic de messagerie représentent un pourcentage significatif du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Nouveauté dans le classement : Bankfraud.od
En hausse dans le classement : Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af,
En baisse dans le classement : Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
De retour dans le classement : NetSky.t, Mytob.h, LovGate.ae, Mytob.j
Inchangé : Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w

01.09.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.