Aperçu du Top 20 des virus de courrier du mois de septembre 2006

Aperçu du Top 20 des virus de courrier du mois de septembre 2006

Rang Evolution Nom Pourcentage
1. No Change 0 Net-Worm.Win32.Mytob.c 20,00
2. No Change 0 Email-Worm.Win32.Nyxem.e 16,22
3. Up +1 Email-Worm.Win32.LovGate.w 9,71
4. Nouveau! Nouveau! Email-Worm.Win32.Scano.gen 5,88
5. Down -2 Email-Worm.Win32.NetSky.b 5,45
6. Up +3 Net-Worm.Win32.Mytob.t 5,08
7. Down -2 Net-Worm.Win32.Mytob.u 3,62
8. Nouveau! Nouveau! Email-Worm.Win32.Scano.aq 2,52
9. Up +7 Email-Worm.Win32.NetSky.t 2,40
10. Down -3 Net-Worm.Win32.Mytob.w 1,63
11. Down -3 Email-Worm.Win32.NetSky.y 1,56
12. Down -6 Net-Worm.Win32.Mytob.q 1,48
13. Down -1 Trojan-Spy.HTML.Bankfraud.od 1,44
14. Down -4 Net-Worm.Win32.Mytob.cg 1,33
15. Nouveau! Nouveau! Trojan-Spy.HTML.Bayfraud.io 1,25
16. Ré-entrée Ré-entrée Net-Worm.Win32.Mytob.ar 1,21
17. Down -6 Net-Worm.Win32.Mytob.a 1,15
18. Down -1 Net-Worm.Win32.Mytob.h 1,13
19. Down -6 Email-Worm.Win32.NetSky.x 1,09
20. Nouveau! Nouveau! Net-Worm.Win32.Mytob.dam 0,95
Autres programmes malicieux 14,90


Les programmes malicieux présents dans le trafic de messagerie représentent 14.9% du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Pour le troisième mois consécutif, la lutte pour la première place continue entre Mytob.c et Nyxem.e. Réduisant sa présence significativement en août, Nyxem a vu son pourcentage rehaussé de quelques points dans le classement de septembre ce qui, combiné à la chute de 6 % de Mytob, réduit l’écart à 4% seulement.

Par ailleurs, l’issue de cet affrontement est préétablie. Mytob.c est depuis longtemps le leader absolu et il faudrait une gigantesque épidémie de ver de courrier comparable à celle de Mydoom.a en janvier 2004 pour le détrôner. Qui plus est, dans les conditions actuelles de développement de la protection antivirale et les nouveaux types de cyber-criminalité – les chances d’épidémie mondiale sont très réduites.

C’est devenu une habitude et les vers des années précédentes donnent à nouveau le ton dans ce top 20 – on retrouve toujours les mêmes Feebs, Scano, Bagle, Warezov. En 2006 quelques vers ont tenté de se retrouver eux aussi, régulièrement dans la course virale mensuelle - Feebs, Scano, Bagle, Warezov. Pourtant aucun d’entre eux n’a réussi à rester dans les statistiques plus de quelques mois. En septembre, Scano fait son retour avec Scano.gen en quatrième place regroupant plusieurs variantes du ver. Le plus actif d’entre eux, Scano.aq, se trouve à la huitième place.

Pendant que certains vers stagnent, les places inoccupées sont prises d’assaut par d’autres représentants de programmes malicieux que l’on rencontre dans le trafic de courrier. En août nous avons détecté une diffusion active d’attaques de phishing par Bankfraud.od. Elle est toujours là en septembre avec une place en moins seulement par rapport à août. Une attaque du même type, orientée cette fois-ci vers les utilisateurs d’e-Bay, a pris place en 15ème position. Bayfraud.io est conçu pour “rabattre“ les internautes sur un site contrefait dans le but d’obtenir les données relatives à leurs comptes utilisateurs. En résumé, le nombre d’attaques phishing en 2006 a fortement augmenté et cette tendance est confirmée par toutes les sociétés de sécurité informatique.

Enfin, un évènement auquel on ne peut passer outre dans le domaine de la lutte contre les cyber-criminels, est la condamnation des auteurs d’abondantes variantes de vers des familles Mytob (par exemple, Mytob.cg (14-ème place)), et Bozori – les marocains Farid Essebar et Achraf Bahloul. Essebar a été condamné à deux ans de prison et Bahloul à un an.

Si l’on tient compte du fait que l’auteur d’une autre famille non moins célèbre – NetSky – l’allemand Sven Jaschan a été arrêté et jugé également, alors on peut en conclure que les responsables d’épidémies mondiales sont finalement découverts et confrontés à leurs méfaits devant la justice. Toutefois pour une lutte efficace, il est nécessaire de prendre ce même type de mesures pour les auteurs de programmes malicieux tiers, qui à défaut d’être épidémiologiques, entraînent néanmoins de bien plus grosses pertes pour les internautes – à savoir les Trojans- espions par exemple.

Nouveaux dans le classement : Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam

En hausse dans le classement : LovGate.w, Mytob.t, NetSky.t

En baisse dans le classement : NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h, NetSky.x

De retour dans le classement : Mytob.ar

02.10.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.