Aperçu du Top 20 des virus de courrier du mois de mars 2007

Aperçu du Top 20 des virus de courrier du mois de mars 2007

Rang Evolution Nom Détecté proactivement comme* Pourcentage
1. New! Nouveau ! Trojan-Spy.HTML.Bankfraud.ra n/c 31,93
2. Up +2 Email-Worm.Win32.NetSky.q Trojan.generic 13,96
3. Down -1 Email-Worm.Win32.Bagle.gt Trojan.generic 10,69
4. Down -4 Email-Worm.Win32.NetSky.t Trojan.generic 8,50
5. New! Nouveau ! Email-Worm.Win32.Warezov.jx Trojan.generic 8,23
6. Up +4 Email-Worm.Win32.NetSky.aa Trojan.generic 3,89
7. No Change 0 Net-Worm.Win32.Mytob.c Trojan.generic 2,32
8. Up +6 Email-Worm.Win32.Scano.gen Trojan.generic 1,60
9. Up +7 Email-Worm.Win32.NetSky.b Trojan.generic 1,38
10. Return Ré-entrée Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,32
11. Up +9 Exploit.Win32.IMG-WMF.y Data Execution +
Registry Access
1,25
12. Return Ré-entrée Worm.Win32.Feebs.gen Hidden Data Sending 1,22
13. Return Ré-entrée Email-Worm.Win32.Warezov.do Trojan.generic +
Registry Access
1,20
14. Return Ré-entrée Email-Worm.Win32.NetSky.x Trojan.generic 1,03
15. Return Ré-entrée Email-Worm.Win32.Mydoom.m Trojan.generic 0,88
16. Down -13 Email-Worm.Win32.Zhelatin.dam <Altéré> 0,82
17. Up +2 Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
0,78
18. Return Ré-entrée Net-Worm.Win32.Mytob.bt Trojan.generic 0,63
19. Return Ré-entrée Net-Worm.Win32.Mytob.dam <Altéré> 0,53
20. Down -3 Packed.Win32.PePatch.gr <Altéré> 0,51
Autres programmes malicieux 7,33

* — à partir de cette année, nous incluerons dans le top 20 les verdicts de protection proactive. Cette technologie est déployée dans les solutions de sécurité Kaspersky Anti-Virus 6.0 et Kaspersky Internet Security 6.0.


Le monde viral évolue à un rythme effréné. En trois mois, trois leaders différents se sont succédés à la tête du classement. Chaque mois, de nouveaux programmes malicieux déferlent par vague, se remplaçant les uns les autres, et nombre d’entre eux s’adonnant à une lutte farouche.

Souvenons-nous des mois derniers. L’année 2006 s’est achevée sous le signe des vers de la famille Warezov. Des centaines de variantes de ce ver ont envahi Internet pendant trois mois de façon très assidue. Toutefois en janvier les vers Bagle se livraient à un retour inattendu et l’un d’eux prenait les rênes du classement. Février a été le théâtre du pic de l’épidémie provoquée par plusieurs versions du nouveau ver Zhelatin. D’emblée, 6 vers de cet acabit sont apparus dans notre classement précédent. A noter que tous les vers précités avaient un but commun – diffuser du spam via des ordinateurs contaminés. Une augmentation des spams dans le trafic de courrier s’est fait vivement ressentir et a été enregistrée par la plupart des sociétés éditeurs de solutions antivirus.

Notre nouveau leader du mois - Trojan-Spy.HTML.Bankfraud.ra – est certainement le résultat d’épidémies virales peu lointaines. Il s’agit d’un message de fraude typique, autrement dit de phishing, dont des millions de copies ont été envoyées à travers le monde et que nous avons détecté à maintes reprises. Il a été détecté le 27 février 2007 pour la première fois et en un mois, il s’octroie un solide 30% des programmes malicieux détectés dans le trafic de courrier.

Ce cheval de Troie s’attaque aux clients de Branch Banking and Trust Company (BB&T) et les entraîne vers de sites contrefaits enregistrés par les cyber-fraudeurs en Croatie ou dans les îles Cocos.

Bagle.gt se trouve parmi les cinq premiers car il a su conserver ses indices du mois précédent, et si Bankfraud.ra venait à disparaître au mois d’avril, il pourrait reprendre la place de leader. Les vers Netsky.t et Netsky.q ont interchangé leurs indices – un a divisé par deux sa présence dans le trafic alors que le deuxième l’a doublé. Quant aux auteurs de Warezov, ils ne baissent toujours pas les bras – en mars leur variante la plus « réussie » est Warezov.jx qui atteint la cinquième position.

Les nouveautés sont ce mois-ci limitées dans le classement alors que le retour des anciens continue sans faiblir. En février, on comptait 4 « revenants » de ce type. Deux d’entre eux - Scano.gen et Netsky.b - non contents de rester dans le classement en mars, ont augmenté leurs indices.

En mars, six virus reviennent en force parmi lesquels se trouvent des vétérans tels que Feebs.gen, Mydoom.m et Warezov.do. Soulignons une fois de plus que ces « retours » sont certainement liés à l’infection d’utilisateurs qui, soit n’utilisent pas de programmes antivirus, soit n’ont mis à jour leur base de signatures depuis plusieurs mois. Cela nous amène à des diffusions répétitives et massives d’anciens vers qui semblaient pourtant hors d’état de nuire.

Tendances :

  • 2 nouveaux programmes malicieux et potentiellement dangereux font leur entrée dans le Top 20 : Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx.

  • En hausse dans le classement: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Bagle.gen

  • En baisse dans le classement: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam, Packed.Win32.PePatch.gr

  • De retour dans le classement: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen, Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam
30.03.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.