Aperçu du Top 20 des virus de courrier du mois de juin 2007

Aperçu du Top 20 des virus de courrier du mois de juin 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. Up +1 Email-Worm.Win32.NetSky.q Trojan.generic 16,06
2. Up +1 Email-Worm.Win32.Bagle.gt Trojan.generic 13,45
3. Down -2 Email-Worm.Win32.NetSky.t Trojan.generic 9,61
4. Up +2 Email-Worm.Win32.NetSky.aa Trojan.generic 8,26
5. Nouveau! Nouveau! Email-Worm.Win32.Warezov.oz Trojan.generic 6,20
6. Down -1 Worm.Win32.Feebs.gen Hidden Data Sending 4,60
7. No Change 0 Net-Worm.Win32.Mytob.c Trojan.generic 4,41
8. Nouveau! Nouveau! Email-Worm.Win32.Warezov.ov * 3,96
9. Nouveau! Nouveau! Email-Worm.Win32.Warezov.op * 3,45
10. Up +6 Email-Worm.Win32.Mydoom.l Trojan.generic 2,93
11. Ré-entrée Ré-entrée Email-Worm.Win32.Nyxem.e Trojan.generic 2,87
12. Down -2 Email-Worm.Win32.NetSky.b Trojan.generic 2,31
13. Down -2 Virus.Win32.Grum.a ** 1,70
14. Down -5 Email-Worm.Win32.Scano.gen Trojan.generic 1,65
15. Ré-entrée Ré-entrée Email-Worm.Win32.Warezov.do Trojan.generic 1,34
16. Down -4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,27
17. No Change 0 Exploit.Win32.IMG-WMF.y *** 1,22
18. Ré-entrée Ré-entrée Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,17
19. Down -4 Email-Worm.Win32.NetSky.x Trojan.generic 1,16
20. Down -2 Net-Worm.Win32.Mytob.dam [Damaged] 0,98
Autres programmes malicieux 11,40
* - Downloader, s'il n'y a aucun fichier sur le site, alors une erreur se produit.
** - le module de PDM ne détecte pas les virus classiques.
*** - fichier graphique au format WMF.
[Damaged] - corrompu.

Un vent de stabilité souffle encore cette année en cette période d’accalmie estivale dans le classement des 20 programmes malicieux les plus répandus dans le trafic de courrier. En tête de classement, sont ancrés les vétérans, ou plutôt devrions-nous dire les dinosaures, de la scène informatique virale.

Après une longue pause, le leader absolu de 2004 et 2005 s’est emparé de la première place – le ver NetSky.q. Il est suivi de près par un représentant d’une famille non moins connue – Bagle.gt. Le leader de mai, NetSky.t, a vu ses indices légèrement baisser et se retrouve en troisième position.

L’évènement le plus digne d’intérêt ce mois-ci est la disparition sans tâche de Sober.aa. Apparu brusquement après un an et demi de silence, il occupait la quatrième place le mois dernier et a disparu tout aussi subitement. Il est peu probable qu’un de ses représentants fasse une nouvelle entrée dans nos statistiques.

Le mois dernier, le renforcement de positions des anciens associé à la réapparition de Sober.aa avait restreint l’espace pour la nouvelle génération des dangereux vers Warezov. Ils avaient pratiquement tous quitté le classement mais ne se sont pas rendus pour autant. Il y a un mois de cela, nous analysions la huitième place occupée par le cheval de Troie Agent.bqs créé pour organiser un énième botnet Warezov. Tout porte à croire que l’activité de ce botnet est responsable de cette nouvelle irruption de nouvelles variantes de Warezov dans le classement.

D’emblée, trois versions ont débarqué parmi les dix premiers dont Warezov.oz en 5ème position. Il semble que nous ayons encore longtemps à supporter l’œuvre de ces auteurs de virus inconnus. Rappelons que les appareils infectés par Warezov sont utilisés en général pour des diffusions massives de spams.

Pour ce qui est de la famille Zhelatin, la concurrence avec Warezov a été fatale. Pour le deuxième mois consécutif, il n’y a aucune trace d’un de ses représentants dans nos statistiques. Quant aux Feebs et Scano, ils glissent doucement mais sûrement vers la fin du classement et à tout moment ils peuvent passer de l’autre côté de la même manière que Sober.aa.

Qui va t’-il alors rester ? Hormis les inévitables Netsky, Mytob, Bagle et Warezov ? On peut dire que ces quatre familles de vers sont là pour de bon voire des années (c’est le cas pour NetSky et Mytob). Sober.aa n’a pas aussitôt disparu qu’apparaît de nouveau Nyxem.e. Ce ver est une énigme. Pendant longtemps, il fut le plus répandu. Puis quitta le classement, puis revint à des places très honorables, puis disparut à nouveau. Et lorsqu’il a réussi à se faire oublier, voilà qu’il réapparaît – qui plus est à la 11ème place.

En fin de classement, grouillent pêle-mêle différents malwares. On trouve quelques anciens Mytob et NetSky, d’intéressantes nouveautés se maintiennent comme le virus Grum.a et se fige en 17ème position l’exploit de la vulnérabilité du traitement de fichiers WMF - Exploit.Win32.IMG-WMF.y. Grâce à lui quelques variantes de Feebs se sont diffusées.

Tendances

  • Trois nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op
  • En hausse dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l
  • En baisse dans le classement : Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam

  • De retour dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u
02.07.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.