Top 20 des virus de courrier - novembre 2007

Top 20 des virus de courrier - novembre 2007

Rang Evolution Nom Détecté proactivement comme Pourcentage
1 +12 Email-Worm.Win32.Scano.gen Trojan.generic 16,03
2 +12 Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42
3 +8 Email-Worm.Win32.NetSky.x Trojan.generic 6,45
4 -2 Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28
5 +5 Net-Worm.Win32.Mytob.c Trojan.generic 5,95
6 +13 Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95
7 Réentrée Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79
8 +9 Email-Worm.Win32.LovGate.w Trojan.generic 5,45
9 Nouveau Email-Worm.win32.Warezov.um <Not detected> (downloader) 5,12
10 -3 Email-Worm.Win32.NetSky.t Trojan.generic 3,64
11 +7 Net-Worm.Win32.Mytob.dam <Not detected> (damaged files) 3,47
12 Réentrée Email-Worm.Win32.Womble.a Trojan.generic 3,31
13 +3 Email-Worm.Win32.NetSky.b Trojan.generic 2,15
14 Réentrée Net-Worm.Win32.Mytob.j Worm.P2P.generic 1,98
15 Réentrée Net-Worm.Win32.Mytob.r Trojan.generic 1,65
16 -12 Worm.Win32.Feebs.gen Trojan.generic 1,32
17 Nouveau Trojan-Downloader.Win32.Agent.ezm Hidden object 1,32
18 Nouveau Trojan-Spy.Win32.Keylogger.rp Hidden object 1,32
19 Nouveau Net-Worm.Win32.Mytob.fm Worm.P2P.generic 1,16
20 Nouveau Trojan.Win32.Pakes.bpn Hidden object 0,99
Autres programmes malicieux 11,25


Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing…), présente le Top 20 Email, le classement mensuel basé sur l’activité des programmes malicieux reçus par email.

En novembre 2007, malgré les changements notables parmi les leaders du classement, il n’y a pas l’ombre d’une épidémie sérieuse dans le trafic de courrier électronique.

Le brusque renversement des trois premiers, provoqué par une croissance rapide des vers Scano.gen (+12 places), Mytob.t (+12) et NetSky.x (+8) n’est en réalité que le reflet de la quantité anodine de programmes malicieux se propageant dans le trafic de courrier.

D’ailleurs, la « volatilité » du classement est telle que n’importe quel programme du top 20 peut se trouver parmi les leaders comme il peut quitter le classement définitivement le mois prochain.

Un seul malware n’a pas vraiment évolué – il s’agit de la diffusion de phishing Fraud.ay. En novembre, elle se trouve en 4ème position alors que le mois dernier elle était seconde. Visant les utilisateurs du système « Yandex.Dengui », elle ne se distingue pas par une grande originalité et est facilement détectée, non seulement par les programmes antivirus mais également par les filtres anti-spam. Quant aux sites contrefaits, ils sont identifiés par un module anti-phishing intégré aux navigateurs.

Novembre voit la disparition du bruyant exploit de vulnérabilités des produits de la société Adobe. En octobre, ses variantes, sous forme de fichier PDF malicieux agissant comme un téléchargeur, étaient parmi les leaders mais ont disparu aussi vite qu’elles étaient apparues.

En revanche, un autre exploit, IMG-WMF.y, qui va bientôt fêter ses deux ans d’existence, montre la plus forte progression. Il gagne 13 places et occupe la sixième position dans le classement. Il a entrainé à sa suite le retour du ver Womble.a.

Les « anciens » sont pour le moins nombreux dans le classement de ce mois-ci. Quatre reviennent d’emblée dont le ver Warezov.pk perché en 7ème position. Rajoutez à cela 5 nouveaux dans le classement dont Warezov.um qui enregistre la plus belle entrée (directement à la 9ème place), la croissance de 9 places de LoveGate.w réapparu en octobre, et la vue d’ensemble est loin d’être ordinaire. D’un côté on trouve les représentants de familles de vers classiques anciennes et bien connues - NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Et d’un autre côté on note la présence de nouveaux chevaux de Troie de la classe Trojan-Spy et Trojan-Downloader. Il est très probable que les mois prochains, la situation va se développer selon le même schéma avec en tête de classement les vers de courrier traditionnels et dans les bas fonds – les chevaux de Trois et les exploits.

Tendances :

  1. Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-worm.win32.warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
  2. En hausse dans le classement : Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
  3. En baisse dans le classement : Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  4. De retour dans le classement : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r
05.12.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.