Aperçu du Top 20 des virus de courrier du mois de avril 2007

Aperçu du Top 20 des virus de courrier du mois de avril 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. Up +4 Email-Worm.Win32.NetSky.t Trojan.generic 14,00
2. New! Nouveau ! Email-Worm.Win32.Warezov.ms Invader 12,35
3. Down -1 Email-Worm.Win32.NetSky.q Trojan.generic 12,15
4. Down -1 Email-Worm.Win32.Bagle.gt Trojan.generic 10,02
5. New! Nouveau ! Trojan-Spy.HTML.Bankfraud.ri N/A (HTML)* 7,73
6. Up +6 Worm.Win32.Feebs.gen Hidden Data Sending 5,38
7. No Change 0 Net-Worm.Win32.Mytob.c Trojan.generic 4,04
8. Down -2 Email-Worm.Win32.NetSky.aa Trojan.generic 3,55
9. No Change 0 Email-Worm.Win32.NetSky.b Trojan.generic 2,18
10. Down -2 Email-Worm.Win32.Scano.gen Trojan.generic 1,93
11. Down -11 Trojan-Spy.HTML.Bankfraud.ra N/A (HTML)* 1,80
12. New! Nouveau ! Email-Worm.Win32.Warezov.nf Invader 1,80
13. Down -3 Email-Worm.Win32.Mydoom.l Trojan.generic 1,58
14. Down -1 Email-Worm.Win32.Warezov.do Trojan.generic 1,50
15. No Change 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,38
16. No Change 0 Email-Worm.Win32.Zhelatin.dam N/A (damaged)** 1,18
17. Return Ré-entrée Email-Worm.Win32.LovGate.w Trojan.generic 1,14
18. New! Nouveau ! Email-Worm.Win32.Zhelatin.cs HiddenInstall 1,09
19. Return Ré-entrée Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,06
20. New! Nouveau ! Email-Worm.Win32.Zhelatin.cq HiddenInstall 0,98
Autres programmes malicieux 13,16
* - Il s’agit d’une page HTML qui ne manifeste aucun comportement
** - corrompu


L'analyse des statistiques de la répartition des programmes malveillants dans le courrier électronique est chaque jour un peu plus divertissante. Warezov et Zhelatin sont à l'origine de fréquentes épidémies, ils font parler d'eux et obligent les éditeurs de logiciels antivirus du monde entier à déployer des efforts extraordinaires et malgré tout cela, la première place du classement revient à une vieille connaissance : NetSky.t. Son meilleur résultat en trois ans était une quatrième place décrochée en février 2006. Il avait même disparu de notre classement avant de refaire son apparition. Il a gravité pendant un certain temps à proximité du sommet et finalement, il a pris d'assaut la tête du classement, devant les représentants de la « nouvelle génération ».

Cette situation s'explique probablement par une nouvelle tactique des auteurs de virus qui diffusent désormais de nombreuses variantes de leurs oeuvres au cours d'une brève période. Nombreuses sont ces variantes à faire leur entrée dans le Top 20 mais dans ce cas ci, leur multitude ne joue pas en leur faveur : Netsky.t, le virus solitaire mais bien diffusé, en est la preuve.

Ceci étant dit, il s'en est fallu de peu pour que les petits jeunes continuent à dominer le classement. La deuxième place du Top 20 des virus du courrier revient à une nouvelle création d'individus mal intentionnés (probablement chinois) : Warezov.ms. Cette variante n'a pas fait autant parler d'elle que son petit frère Warezov.nf mais les chiffres de ce mois sont univoques : c'est .ms qui a été le principal trouble-fête du mois d'avril. Il est plus que probable que ce représentant de la famille Warezov connaîtra en mai le même sort que ses prédécesseurs, à savoir la disparition quasi totale. De toutes les variantes de Warezov qui étaient en activité en automne et en hiver, seule la variante .do a survécu.

Le ver Zhelatin, l'adversaire des représentants de la famille Warezov, figure dans le classement avec trois variantes. En termes de pourcentage, les résultats sont plus modestes que ceux obtenus par son concurrent. Les variantes de Zhelatin figurent à la 16e, à la 18 et en 20e position.

L'hameçonnage est entré dans une nouvelle phase de développement. Le mois dernier, le message d'hameçonnage Bankfraud.ra décrochait la première place dans notre rapport. Bien qu'il occupe maintenant la 11e place, cela ne signifie pas que les attaques d'hameçonnage sont devenues plus rares. En effet, la cinquième place est occupée par la variante .ri de Bankfraud. Nous observons ainsi une tendance marquée à la propagation sensible des attaques d'hameçonnage par rapport aux épidémies des vers de messagerie.

Le classement voit le retour de deux véritables vétérans parmi les virus : LovGate et Mytob.t. Ceci est parfaitement inattendu bien que, si nous tenons compte de leur longévité antérieure dans le classement, on peut se rendre compte de leur vigueur et de l'ampleur des épidémies qu'ils ont déclenchées il y a plusieurs années.

Les autres programmes malicieux présents dans le trafic de messagerie représentent un pourcentage significatif (13,16%) du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Tendances

  • Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Warezov.ms, Trojan-Spy.HTML.Bankfraud.ri, Email-Worm.Win32.Warezov.nf, Email-Worm.Win32.Zhelatin.cs, Email-Worm.Win32.Zhelatin.cq
  • En hausse dans le classement : Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  • En baisse dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Warezov.do
  • De retour dans le classement : Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.t
  • Position inchangée : Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Zhelatin.dam
01.05.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.