Aperçu du Top 20 des virus de courrier du mois de janvier 2007

Aperçu du Top 20 des virus de courrier du mois de janvier 2007

Rang Evolution Nom Détecté proactivement comme* Pourcentage
1. Up +5 Email-Worm.Win32.Bagle.gt Trojan.generic 28,05
2. Up +3 Email-Worm.Win32.NetSky.q Trojan.generic 24,01
3. Up +5 Email-Worm.Win32.NetSky.aa Trojan.generic 14,63
4. No Change Email-Worm.Win32.NetSky.t Trojan.generic 4,75
5. Return Return Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
4,30
6. New! New! Trojan-Downloader.Win32.Small.dam Trojan.generic +
Invader
3,07
7. Up +5 Email-Worm.Win32.NetSky.b Trojan.generic 2,56
8. New! New! Trojan-Downloader.Win32.Small.ciw Trojan.generic +
Invader
2,23
9. Down -2 Net-Worm.Win32.Mytob.c Trojan.generic 1,99
10. Return Return Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,99
11. Down -1 Email-Worm.Win32.Scano.gen Trojan.generic 1,44
12. Return Return Email-Worm.Win32.NetSky.d Trojan.generic 1,43
13. New! New! Net-Worm.Win32.Mytob.bt Trojan.generic 1,24
14. Return Return Worm.Win32.Feebs.gen Hidden Data Sending 1,12
15. New! New! Trojan-Proxy.Win32.Lager.dp Trojan.generic +
Invader
0,74
16. Return Return Email-Worm.Win32.Mydoom.m Trojan.generic 0,69
17. Down -2 Email-Worm.Win32.Warezov.do Trojan.generic +
Registry access
0,68
18. Return Return Email-Worm.Win32.NetSky.y Trojan.generic 0,46
19. Up +1 Email-Worm.Win32.NetSky.x Trojan.generic 0,46
20. Down -3 Exploit.Win32.IMG-WMF.y Data Execution +
Registry access
0,37
Autres programmes malicieux 3,99
* — à partir de cette année, nous incluerons dans le top 20 les verdicts de protection proactive. Cette technologie est déployée dans les solutions de sécurité Kaspersky Anti-Virus 6.0 et Kaspersky Internet Security 6.0.

L’apparition en décembre dernier dans le Top 20 Email de Kaspersky Lab du ver Bagle.gt laissait présager un aggravement possible des cyber-guerres entre les auteurs de virus dans leur quête des ordinateurs d’internautes. Les experts de Kaspersky Lab avaient identifié une déferlante de diverses variantes du ver Warezov (environ 300) à la fin de l’année 2006. Warezov et Bagle sont de fait des concurrents directs – ils collectent tous deux les bases d’adresses du courrier électronique et diffusent des spams via les systèmes infectés. Ce type de « pratique » est très avantageux. De ce fait les auteurs de Bagle ne pouvaient que réagir à l’activité de concurrents potentiels. Bagle.gt était en 5ème position au mois de décembre, il se trouve aujourd’hui en tête. Sa part dans le trafic atteint presque 30% ce qui témoigne du fait que Bagle.gt va interférer dans la vie des internautes pendant longtemps.

D'ailleurs, les experts de Kaspersky Lab constatent l’échec des Warezov. Leur multiplicité remarquée dans le Top 20 Email se réduit aujourd’hui à une seule variante, la version .do. qui se trouve modestement en 17ème position. Février montrera définitivement à quel point cet échec aura été douloureux pour Warezov.

Plusieurs nouveautés ont fait leur entrée dans le classement et ces dernières sont dignes d’intérêt.

Deux Trojan-Downloader.Win32.Small - .dam et .ciw se trouvent en 6ème et 8ème positions. Ces deux variantes réfèrent à un seul et même Trojan. Il s’agit du « Storm Worm » qui a fait couler beaucoup d’encre dans la presse en janvier. Se diffusant sur le Net en colportant des informations sur le violent ouragan qui a touché l’Europe, sur la mort du président Poutine ou encore sur la résurrection de Sadam Hussein – on l’a d’abord confondu avec une nouvelle variante de Warezov. Toutefois, une analyse détaillée a montré qu’il s’agissait d’une nouvelle famille de programmes malicieux probablement d’origine asiatique. Il n’est pas exclu que la lutte Bagle-Warezov ne s’élargisse à un 3ème participant. En février, toutes les modifications de la famille donnée s’appelleront Email-Worm.Win32.Zhelatin.

La 13ème place est occupée par l’une des nombreuses variantes de Mytob. La variante .bt se propage depuis longtemps sur Internet mais elle apparaît seulement aujourd’hui dans le Top 20 Email de Kaspersky Lab.

En 15ème position, on trouve le cheval de Troie Lager.dp. Il ne s’agit pas d’un ver. Il ne possède pas de fonction de diffusion autonome. Cette 15ème place témoigne d’une diffusion de masse. Une fois de plus, les auteurs de virus s’efforcent d’utiliser les ordinateurs infectés pour diffuser du spam - Lager.dp s’apparente à un serveur proxy de courrier.

En conclusion, on peut affirmer dès à présent que février 2007 sera marqué par une grande quantité de spam.

Tendances :

New!Quatre nouveaux programmes malveillants font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Small.dam
Trojan-Downloader.Win32.Small.ciw
Net-Worm.Win32.Mytob.bt
Trojan-Proxy.Win32.Lager.dt
UpEn hausse dans le classement : Email-Worm.Win32.Bagle.gt
Email-Worm.Win32.NetSky.q
Email-Worm.Win32.NetSky.aa
Email-Worm.Win32.NetSky.b
Email-Worm.Win32.NetSky.x
DownEn baisse dans le classement : Net-Worm.Win32.Mytob.c
Email-Worm.Win32.Scano.gen
Email-Worm.Win32.Warezov.do
Exploit.Win32.IMG-WMF.y
ReturnDe retour dans le classement : Email-Worm.Win32.Bagle.gen
Email-Worm.Win32.Mydoom.l
Email-Worm.Win32.NetSky.d
Worm.Win32.Feebs.gen
Email-Worm.Win32.Mydoom.m
Email-Worm.Win32.NetSky.y
01.02.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.