Aperçu du Top 20 des virus de courrier du mois de mai 2007

Aperçu du Top 20 des virus de courrier du mois de mai 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. No Change 0 Email-Worm.Win32.NetSky.t Trojan.generic 15,31
2. Up +1 Email-Worm.Win32.NetSky.q Trojan.generic 14,76
3. Up +1 Email-Worm.Win32.Bagle.gt Trojan.generic 13,46
4. Nouveau! Nouveau! Email-Worm.Win32.Sober.aa Hidden Install 11,86
5. Up +1 Worm.Win32.Feebs.gen Hidden Data Sending 6,49
6. Up +6 Email-Worm.Win32.NetSky.aa Trojan.generic 5,44
7. No Change 0 Net-Worm.Win32.Mytob.c Trojan.generic 3,33
8. Nouveau! Nouveau! Trojan-Downloader.Win32.Agent.bqs * 2,44
9. Up +1 Email-Worm.Win32.Scano.gen Trojan.generic 2,22
10. Down -1 Email-Worm.Win32.NetSky.b Trojan.generic 2,20
11. Nouveau! Nouveau! Virus.Win32.Grum.a ** 2,18
12. Up +7 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,63
13. Up +4 Email-Worm.Win32.LovGate.w Trojan.generic 1,34
14. Ré-entrée Ré-entrée Net-Worm.Win32.Mytob.dam [Damaged] 1,18
15. Ré-entrée Ré-entrée Email-Worm.Win32.NetSky.x Trojan.generic 1,17
16. Down -3 Email-Worm.Win32.Mydoom.l Trojan.generic 1,12
17. Ré-entrée Ré-entrée Exploit.Win32.IMG-WMF.y *** 0,99
18. Down -2 Email-Worm.Win32.Zhelatin.dam [Damaged] 0,72
19. Nouveau! Nouveau! Email-Worm.Win32.Warezov.ns Invader 0,62
20. Nouveau! Nouveau! Virus.Win32.Cheburgen.a ** 0,57
Autres programmes malicieux 10,97
* — il s'agit d'un dowloader pour Email-Worm.Win32.Warezov, nous le détectons sous le nom de Invader.
** — Le module de PDM ne détecte pas les virus classiques.
*** — fichier graphique au format WMF.

La tête du classement du mois de mai est pour le moins troublante. Au premier coup d’œil, on peut penser qu’il s’agit là d’une erreur et que le classement date de fin 2005. Il n’en est rien, vous ne rêvez pas, le trio de tête est bien composé de Netsky, Bagle et Sober - comme au « bon vieux temps ».

D’un autre côté, ce résultat était assez prévisible. Netsky.t et .q se trouvent depuis longtemps parmi les leaders de nos classements. Quant à Bagle.gt, il a débuté son ascension il y a déjà plusieurs mois . A la surprise générale, Sober.aa arrive en quatrième position. Les premiers exemplaires de cette variante ont été détectées par les experts de Kaspersky Lab le 07 avril 2007. Cela n’aurait pas beaucoup d’importance si ce n’est que l’avant-dernière variante de ce ver (.z) date de la mi-novembre 2005 ! Plus d’un an et demi a passé depuis. Fut un temps où la variante .z était un des vers les plus répandus. Il semblait alors que la police allemande se soit lancée à la poursuite de son auteur inconnu que son arrestation n’allait pas tarder. Mais il a su se faire oublier et voilà que quelqu’un (peut-être une autre personne) diffuse une nouvelle variante de l’ancien ver de courrier. Le résultat est visible – un sober.aa primitif a réussi à évincer des vers bien plus technologiques, et tout porte à croire que la quatrième place ne soit qu’une étape dans son parcours.

Parmi les victimes de cette lutte virale se trouvent les vers des familles Warezov et Zhelatin. Warezov.ms - qui occupait la deuxième place en avril - a quitté le classement et la variante alternative .ns n’a pu faire mieux qu’une très modeste 19ème place. Par ailleurs un symptôme dangereux se dessine à l’horizon – en 8ème position se trouve Trojan-Downloader.Win32.Agent.bqs dont la diffusion massive a été détectée le 24 mai. Le fait est qu’Agent.bqs télécharge dans les machines infectées les nouvelles variantes du ver Warezov, préparant ainsi le terrain pour de nouvelles épidémies créant un nouveau botnet géant.

Les phishers quant à eux n’ont pas été aussi actifs en mai qu’ils ne l’ont été en avril ou en mars. Cette fois, aucune lettre de phishing ne se trouve parmi les 20 premiers. Toutefois, il est évident que cette accalmie est temporaire et nous verrons encore une fois des attaques de phishing parmi les menaces les plus diffusées dans le trafic de messagerie.

Les places 11 et 20 sont occupées par des programmes atypiques pour notre classement – les virus de fichiers Grum et Cheburgen. C’est le résultat d’une activité virale intéressante et qui présente une analogie avec le monde de la biologie. Nous avons à faire à un parasitage typique d’un programme malicieux par un autre. Grum et Cheburgen ne sont pas capables de se propager de manière autonome par courrier électronique ou dans un réseau local, toutefois, leur agressivité est telle qu’ils infectent tous les fichiers de l’ordinateur sans exception. Aussi les fichiers de vers de courrier présents sur l’ordinateur des utilisateurs peu préoccupés par la sécurité informatique, tombent également sous le joug de l’infection. Par conséquent, les messages infectés envoyés par courrier sont porteurs d’un « sandwich » – le fichier du ver infecté par le virus classique par-dessus.

Les autres programmes malicieux présents dans le trafic de messagerie représentent un pourcentage significatif (10.97%) du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

Tendances

  • Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Sober.aa, Trojan-Downloader.Win32.Agent.bqs, Virus.Win32.Grum.a, Email-Worm.Win32.Warezov.ns, Virus.Win32.Cheburgen.a
  • En hausse dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w
  • En baisse dans le classement : Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Zhelatin.dam
  • De retour dans le classement : Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Warezov.ns
01.06.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.