Top 20 des virus de courrier - août 2007

Top 20 des virus de courrier - août 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. Up +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28
2. Up +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96
3. Up +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26
4. Up +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97
5. No Change 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03
6. Up +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93
7. Down -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81
8. Up +2 Exploit.Win32.IMG-WMF.y WMF* 3,52
9. Up +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22
10. Up +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65
11. Up +1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43
12. Up +5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12
13. Up +1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59
14. New! Nouveau ! Trojan-Downloader.Win32.Agent.brk Hidden object 1,58
15. No Change 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49
16. New! Nouveau ! Email-Worm.Win32.Womble.a Trojan.generic 1,38
17. Down -1 Email-Worm.Win32.Womble.d Trojan.generic 1,27
18. Return Ré-entrée Net-Worm.Win32.Mytob.dam [Damaged]** 0,94
19. Return Ré-entrée Net-Worm.Win32.Mytob.bt Trojan.generic 0,91
20. Down -1 Virus.Win32.Grum.a Virus*** 0,90
Autres programmes malicieux 7,76
* - fichier graphique au format WMF.
[Damaged] - corrompu.
*** - le module de PDM ne détecte pas les virus classiques.


Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing…), présente le Top 20 Email, le classement mensuel basé sur l’activité des programmes malicieux reçus par email.

Tendances :

  • Deux nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk
  • En hausse dans le classement: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u,
  • En baisse dans le classement: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a
  • De retour dans le classement: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt

Cette année encore, le mois d’août n’a pas échappé à la règle et est passé sans l’ombre d’une épidémie. Depuis août 2003, lorsque le monde informatique a vu déferlé la vague du ver Lovesan, le dernier mois de l’été est toujours calme, reflétant parfaitement les congés conjugués des auteurs de virus et des experts des sociétés antivirus.

Même les vagues traditionnelles de diffusion de vers Warezov et Zhelatin n’ont pas donné signe de vie. Le leader de juillet, Warezov.pk, a épuisé ses ressources et a disparu d’un coup des « radars antiviraux ».

Toutefois, souvenons-nous que la tête de pont de Warezov.pk était préparée depuis mai à l’aide du cheval de Troie Agent.bcs. Et en cette fin du mois d’août, on peut trouver un nouveau programme qui s’emploie à créer un botnet et à préparer une nouvelle épidémie – il s’agit du Trojan-Downloader.Win32.Agent.brk. De toute évidence, un important ressaut de menaces de courrier nous attend en septembre.

En règle générale, lorsque les nouveaux codes malicieux, de surcroît en position de leader, donnent des signes de faiblesses, les vétérans prennent la relève dans les hautes sphères du classement. Une fois de plus, Netsky.q s’octroie la première place au mois d’août 2007. Ses trois ans et demi d’existence n’influent en rien l’échelle de sa diffusion, et il est impossible pour les éditeurs d’anti-virus de déterminer la marche à suivre pour éradiquer ce fléau définitivement.

L’étrange croissance du ver de la famille Womble dans le trafic continue. En juillet, Exploit.Win32.IMG-WMF gagne sept places, en août, deux supplémentaires et se retrouve ainsi parmi les 10 premiers. IMG-WMF.y est un composant des vers Womble, et si en juillet il a entraîné derrière lui dans le classement Womble.d., en août il est rejoint par Womble.a. Tous ces vers ont été découverts il y a tout juste un an, en août 2006, mais c’est maintenant seulement qu’ils réussissent à revendiquer leur présence dans le trafic de courrier.

En revenant dans le classement le mois dernier, Scano.gen devient en août le leader absolu en termes de croissance – 5 places de gagnées et une 12ème position. Il n’est pas exclu qu’il répète l’histoire d’un ver similaire à savoir Feebs.gen qui a progressé de la même manière et se trouve fermement en 5ème position depuis deux mois.

03.09.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.