Aperçu du Top 20 des virus de courrier du mois de juillet 2006

31 juil. 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. No Change0 Net-Worm.Win32.Mytob.c 25.32
2. No Change0 Email-Worm.Win32.Nyxem.e 24.24
3. Up+1 Email-Worm.Win32.NetSky.b 5.84
4. Down-1 Email-Worm.Win32.LovGate.w 5.83
5. Up+2 Net-Worm.Win32.Mytob.q 3.14
6. Up+5 Email-Worm.Win32.NetSky.y 3.03
7. Up+1 Net-Worm.Win32.Mytob.u 2.97
8. Down-2 Net-Worm.Win32.Mytob.t 2.97
9. Up+7 Net-Worm.Win32.Mytob.w 2.07
10. Up+4 Net-Worm.Win32.Mytob.r 1.64
11. Up+1 Email-Worm.Win32.NetSky.x 1.48
12. Down-2 Net-Worm.Win32.Mytob.a 1.44
13. Up+5 Net-Worm.Win32.Mytob.gen 1,21
14. New!Nouveau! Net-Worm.Win32.Mytob.cg 1.07
15. Down-6 Net-Worm.Win32.Mytob.x 0.95
16. Up+1 Email-Worm.Win32.NetSky.af 0.94
17. Down-12 Email-Worm.Win32.LovGate.ad 0.92
18. ReturnRe-entree Net-Worm.Win32.Mytob.ar 0.87
19. ReturnRe-entree Email-Worm.Win32.Scano.e 0.74
20. Down-1 Net-Worm.Win32.Mytob.bx 0.74
Autres programmes malicieux 12.59

Le mois de juillet 2006 a ete marque par le retour inattendu de Nyxem.e dans le Top 20 Email. Nyxem.e a genere pres de 17% du trafic total des virus de courrier, sans prendre la premiere du classement toujours occupee par Mytob.c qui a toutefois perdu 4% par rapport a juin 2006.

Si le risque d’epidemies s’avere minime, le mois d’aout est traditionnellement riche en rebondissements.

En effet, depuis 2003, chaque mois d’aout a ete marque par des attaques majeures :

  • Aout 2003 : Lovesan
  • Aout 2004 : Mydoom
  • Aout 2005 : Mytob\Bozori (egalement connu sous le nom de Zotob)

Chacun de ces virus ayant ete developpe sur la base de vulnerabilites Windows decouvertes au meme moment, la probabilite d’une nouvelle epidemie en aout 2006 est eminent liee a celle de l’identification de nouvelles vulnerabilites dans Windows.

D’autres evenements survenus en juin 2006 ont eu d’importantes repercussions en juillet 2006.

Netsky.q, leader en 2004, souvent en tete des classements en 2005 et au cours du premier semestre 2006, perdait 12 places (passant de la 3eme a la 15eme place) en juin 2006 pour terminer a la 22eme place en juillet 2006.

NetSky.t disparait lui aussi du Top 20 Email edite par Kaspersky Lab. Apres un retour rapide en debut d’annee et des positions regulierement en hausse dans ce classement, il est passe de la 5eme a la derniere place en juin 2006 pour finir a la 25eme place en juillet 2006.

Avec ces disparitions, on ne constate pourtant aucune nouvelle entree au classement. C’est Mytob et sa dizaine de variantes qui ont ete tres actifs en juillet 2006, notamment avec l’arrivee de Mytob.cg et le retour de Mytob.ar.

En meme temps, quelques NetSky quittent le classement, d’autres y restent voire ameliorent leurs scores, sans aucune logique.

Quant a la famille LovGate, son activite commence a s’affaiblir. Il y a encore peu de temps, 3 de ses representants se trouvaient dans en tete du classement, tandis qu’aujourd’hui ils ne sont plus que 2. Et si LovGate.w tient bon dans le Top 5, la variante .ad a deja perdu 12 places et va certainement subir le meme sort que NetSky.q et .t en aout 2006.

Scano.e, ver script polymorphe, continue a evoluer dans le bas du classement. Il n’en est pas a sa premiere apparition dans le Top 20 Email de Kaspersky Lab et, en juillet 2006, il arrive en 19eme position. Toutefois, il est probable de voir apparaitre bientot un nouveau ver similaire tel que Feebs.

Les autres programmes malicieux representent 12,59% du classement du total des virus detectes dans le courrier electroniques en juillet 2006 par Kaspersky Lab.

En nouveaute dans le classement : Mytob.cg

En hausse dans le classement : NetSky.b, Mytob.q, NetSky.y, Mytob.u, Mytob.w, Mytob.r, NetSky.x, Mytob.gen, NetSky.af

En baisse dans le classement : LovGate.w, LovGate.ad, Mytob.t, Mytob.a, Mytob.x, Mytob.bx

De retour dans le classement : Mytob.ar, Scano.e

  PARTAGER