Top 20 des virus de courrier - janvier 2008

01 févr. 2008
Actualités Virus

Rang Evolution Nom Détecté proactivement comme Pourcentage
1 top20_noch 0 Email-Worm.Win32.NetSky.q Trojan.generic 27,22
2 top20_up +8 Email-Worm.Win32.Nyxem.e Trojan.generic 12,23
3 top20_up +3 Email-Worm.Win32.Bagle.gt Trojan.generic 9,27
4 top20_up +4 Email-Worm.Win32.NetSky.aa Hidden object 7,39
5 top20_noch 0 Email-Worm.Win32.Scano.gen Trojan.generic 6,19
6 top20_new New Trojan-Downloader.Win32.Diehard.dg Hidden object 4,32
7 top20_new New Trojan-Dropper.Win32.Small.bdj Hidden object 3,54
8 top20_up +3 Email-Worm.Win32.NetSky.d Trojan.generic 2,92
9 top20_ret Return Net-Worm.Win32.Mytob.w Worm.P2P.generic 2,79
10 top20_new New Email-Worm.Win32.Warezov.yi < Not detected > (downloader) 2,50
11 top20_ret Return Net-Worm.Win32.Mytob.q Worm.P2P.generic 2,40
12 top20_up +4 Email-Worm.Win32.NetSky.y Trojan.generic 2,10
13 top20_new New Trojan-Downloader.Win32.Diehard.dh Hidden object 1,98
14 top20_up +1 Email-Worm.Win32.Bagle.gen Trojan.generic 1,69
15 top20_ret Return Email-Worm.Win32.NetSky.t Trojan.generic 1,40
16 top20_up +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,26
17 top20_down -4 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,16
18 top20_down -4 Email-Worm.Win32.Scano.bn Trojan.generic 0,97
19 top20_new New Trojan-Downloader.Win32.Diehard.dj Hidden object 0,94
20 top20_new New Trojan-Downloader.Win32.Diehard.dk Hidden object 0,90
Autres programmes malicieux 6,83

Pour le deuxième mois consécutif, les agitateurs du trafic de courrier sont les représentants de la nouvelle famille de trojan-downloaders - Diehard.

En décembre 2007, ils étaient au nombre de trois et sont rejoints par une quatrième variante au mois de janvier 2008. Ces auteurs inconnus utilisent la même tactique déployée avec succès par les familles de programmes malicieux Warezov ou Zhelatin - des séries de diffusions de courte durée mais massives. Toutefois, contrairement à Warezov - Diehard n'apparaît pas par lot de dizaines de nouvelles variantes par jour.

Ces faits nous amènent à une constatation intéressante : les positions leaders du classement sont la cible privilégiée des anciens vers. Notons pour exemple le leader incontesté NetSky.q, ou Nyxem.e déboulant directement en deuxième position au mois de janvier. Ils sont présents sans relâche dans le trafic de courrier et toujours avec les mêmes variantes. Mais en réalité la menace principale ne vient pas d'eux mais des diffusions de masse de nouveaux trojans.

Les représentants de la famille Warezov quant à eux n'ont pas l'intention d'abandonner la partie. En décembre, l'un d'eux occupait la troisième place et en janvier un autre en dixième position.

On remarque l'important élan pris par le trio - Nyxem.e, Bagle.gt, Netsky.aa - trônant parmi les quatre premiers alors qu'il y a deux mois à peine, ils réapparaissaient juste dans le classement.

On note une disparition étrange, celle de l'attaque de phishing - Fraud.ay. Dirigée vers les utilisateurs du système de paiement russe yandex.dengui, elle est apparue en avril de l'année dernière mais a fait preuve d'une activité soutenue en fin d'année. Les auteurs de cette attaque n'ont pas pris la peine de déployer des techniques de contournement des antivirus et des filtres anti-spam. Aussi, les messages les plus récents de phishing ont été détectés avec succès et interceptés sans mise à jour des bases antivirales.

Il n'est toutefois pas exclu que Yandex ne subisse une nouvelle attaque dans un futur proche, d'autant que le phishing doit renforcer sa présence dans le trafic de courrier en 2008. Le fait est que des armées d'ordinateurs zombies mis en place par les familles Warezov et Diehard œuvrent pour ce type d'attaques.

Tendances

  • Six nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • En hausse dans le classement : Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • En baisse dans le classement : Email-Worm.Win32.Scano.bn.
  • De retour dans le classement : Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.

  PARTAGER