Top 20 des virus de courrier - décembre 2007

02 janv. 2008
Actualités Virus

RangEvolutionNomDétecté proactivement commePourcentage
1top20_ret Ré-entréeEmail-Worm.Win32.NetSky.qTrojan.generic20,03
2top20_new NouveauTrojan-Downloader.Win32.Diehard.dcHidden object11,64
3top20_new NouveauEmail-Worm.Win32.Warezov.xd(downloader)9,42
4top20_new NouveauTrojan-Downloader.Win32.Diehard.dbHidden object7,94
5top20_down -5Email-Worm.Win32.Scano.genTrojan.generic7,42
6top20_ret Ré-entréeEmail-Worm.Win32.Bagle.gtTrojan.generic7,41
7top20_new NouveauTrojan-Downloader.Win32.Diehard.ddHidden object6,15
8top20_ret Ré-entréeEmail-Worm.Win32.NetSky.aaTrojan.generic5,81
9top20_down -5Trojan-Spy.HTML.Fraud.ay(downloader)3,94
10top20_ret Ré-entréeEmail-Worm.Win32.Nyxem.eTrojan.generic2,55
11top20_ret Ré-entréeEmail-Worm.Win32.NetSky.dTrojan.generic2,29
12top20_ret Ré-entréeNet-Worm.Win32.Mytob.btTrojan.generic1,88
13top20_ret Ré-entréeEmail-Worm.Win32.Mydoom.lTrojan.generic1,69
14top20_new NouveauEmail-Worm.Win32.Scano.bnTrojan.generic1,62
15top20_ret Ré-entréeEmail-Worm.Win32.Bagle.genTrojan.generic1,59
16top20_ret Ré-entréeEmail-Worm.Win32.NetSky.yTrojan.generic1,47
17top20_ret Ré-entréeEmail-Worm.Win32.Bagle.dxTrojan.generic1,05
18top20_down -10Email-Worm.Win32.LovGate.wTrojan.generic0,70
19top20_down -14Net-Worm.Win32.Mytob.cTrojan.generic0,47
20top20_down -19Net-Worm.Win32.Mytob.tWorm.P2P.generic0,46
Autres programmes malicieux4,47

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnets, spams, phishing…), présente le Top 20 Email, le classement mensuel basé sur l’activité des programmes malicieux reçus par email.

Tendances – Décembre 2007 :

  1. 5 nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.de, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
  2. En baisse dans le classement : Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
  3. De retour dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx

Ce mois-ci, le vétéran NetSky.q prend la tête du classement, alors qu’il était absent des statistiques de Kaspersky Lab en novembre, avec un indice de progression incompréhensible de 20%, un taux presque épidémique.

Les 2ème, 4ème et 7ème places sont occupées par les représentants d’une même famille – Trojan-Downloader.Win32.Diehard. La variante .dc est apparue le 21 décembre, et certains jours elle occupait 80% du trafic total de courriels.

Cette tactique de diffusion massive de Trojans a notamment assuré l’envolée des vers de la famille Warezov l’année dernière, et qui continue toutefois aujourd’hui à persécuter les utilisateurs. En décembre, une énième de ses variantes - .xd - se hisse en 3ème position.

Ces 4 nouveautés auraient pu suffire à elles seules à changer considérablement nos statistiques. Or, elles ne sont pas les seules à avoir apporté des revirements. Dans la 1ère moitié du classement reviennent en force Bagle.gt, NetSky.aa, Nyxem.e, soit au total 8 nouveaux changements. Seuls Scano.gen et Fraud.ay sont des rescapés du classement de novembre, mais ils perdent néanmoins 5 places chacun.

Dans le reste du classement, on dénombre une nouveauté - Scano .bn - et 6 « revenants ».

En dépit des pronostics, les chevaux de Troie et les attaques de phishing assaillissent la tête du classement. Les vers traditionnels vont et viennent sporadiquement, mais continuent d’être aussi dangereux que par le passé.

  PARTAGER