Top 20 des virus de courrier - septembre 2007

Top 20 des virus de courrier - septembre 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. No Change 0 Email-Worm.Win32.NetSky.q Trojan.generic 25,22
2. Up +1 Email-Worm.Win32.NetSky.aa Trojan.generic 10,83
3. Up +3 Email-Worm.Win32.Mydoom.l Trojan.generic 10,04
4. Down -2 Email-Worm.Win32.Bagle.gt Trojan.generic 7,62
5. Ré-entrée Ré-entrée Email-Worm.Win32.Nyxem.e Trojan.generic 6,03
6. Down -2 Net-Worm.Win32.Mytob.c Trojan.generic 5,18
7. Down -2 Worm.Win32.Feebs.gen Hidden Data Sending 4,69
8. Down -1 Email-Worm.Win32.NetSky.t Trojan.generic 3,03
9. New! Nouveau ! Trojan-Spy.HTML.Paylap.bg [HTML] 2,62
10. No Change 0 Email-Worm.Win32.NetSky.b Trojan.generic 2,62
11. No Change 0 Email-Worm.Win32.NetSky.x Trojan.generic 2,35
12. No Change 0 Email-Worm.Win32.Scano.gen Trojan.generic 1,72
13. Down -5 Exploit.Win32.IMG-WMF.y [WMF] 1,58
14. Down -5 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,38
15. Up +3 Net-Worm.Win32.Mytob.dam [Damaged] 1,35
16. No Change 0 Email-Worm.Win32.Womble.a Trojan.generic 1,06
17. Ré-entrée Ré-entrée Email-Worm.Win32.NetSky.d Trojan.generic 1,03
18. Down -5 Net-Worm.Win32.Mytob.u Worm.P2P.generic 0,97
19. Ré-entrée Ré-entrée Email-Worm.Win32.Mydoom.e Trojan.generic 0,93
20. Ré-entrée Ré-entrée Email-Worm.Win32.NetSky.y Trojan.generic 0,83
Autres programmes malicieux 8,92


La diffusion active en août 2007 du cheval de Troie Trojan-Downloader.Win32.Agent.brk n’a pas entraîné l’activation du botnet qu’il a mis en place. Par conséquent, aucun nouveau représentant de la famille Warezov ne figure au Top 20 Email de Kaspersky Lab du mois de septembre 2007.

Les auteurs du ver Zhelatin, aussi connu sous le nom de Storm Worm, ont quant à eux ralenti l’allure. En août 2007, plusieurs sociétés spécialistes en sécurité informatique avaient publié différentes estimations quant à la taille du botnet, soit disant formé par les vers « storm ». Certaines estimations s’élevaient à 2 millions d’ordinateurs infectés dans le monde entier. De tels chiffres laissaient présager le début d’une nouvelle épidémie. Or, en septembre 2007, il ne s’est rien passé. Soit les estimations des experts étaient faussées, soit les auteurs de Zhelatin ont décidé de faire une pause en attendant des jours meilleurs.

NetSky.q est encore et toujours en 1ère position du Top 20 Email de Kaspersky Lab. Ce ver se révèle comme le « programme malicieux le plus répandu de toute l’histoire d’Internet » en termes de longévité. Le leader reste toutefois Mydoom.a (janvier 2004) pour ce qui est de l’échelle de diffusion – 8 messages sur 10 dans le trafic de courrier.

La tête du classement se compose de vétérans – NetSky.aa, Mydoom.l, Bagle.gt et Nyxem.e, réapparu brusquement (détecté en janvier 2006 avec un pic épidémique dans le courant de l’été et l’automne 2006).

Les experts de Kaspersky Lab avaient observé la disparition de Nyxem.E à plusieurs reprises. Mais, celui-ci ne cesse de revenir qui plus est à des places très respectables.

Les volumes de diffusion d’Exploit.W.in32.IMG-WMF.y ont légèrement baissé dans ce Top 20 Email de Kaspersky Lab. La hausse de 7 positions s’est suivie d’une chute de 5 place. Toutefois les indices de son partenaire principal – le ver Womble.a - sont restés immuables (16ème position). Autrement dit, ce duo pourrait apparaître parmi les programmes malicieux les plus répandus dans le trafic de courrier en octobre prochain.

Les vers de script Feebs.gen et Scano.gen ont presque réussi à maintenir leurs positions. Feebs.gen a perdu 2 places seulement alors que Scano.gen a montré une certaine vitalité et son maintien en 12ème position (après une hausse de 5 places en août 2007) n’est peut être que le signe d’une pause avant une nouvelle ascension.

Ce mois-ci, les experts de Kaspersky Lab ont relevé une seule nouveauté dans le classement et c’est une attaque de phishing sur les utilisateurs du système de paiement PayPal – le Trojan-Spy.HTML.Paylap.bg. Les premiers échantillons de ces lettres d’hameçonnage ont été détectés en janvier 2005 ! Et deux ans et demi plus tard, les fraudeurs non identifiés se sont à nouveau emparés de ce concept et ont tenté de lui donner un nouvel élan. Ce qui s’est révélé infructueux - Kaspersky Anti-Virus a stoppé la diffusion massive de spams sans mise à jour des bases antivirales mais simplement à l’aide des anciennes signatures antivirales de 2005.

Tendances – Septembre 2007

  • Un nouveau code malicieux fait son entrée dans le Top 20 Email e Kaspersky Lab : Trojan-Spy.HTML.Paylap.bg
  • En hausse dans le classement : Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam
  • En baisse dans le classement : Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u
  • De retour dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y
01.10.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.