Aperçu du Top 20 des virus de courrier du mois de septembre 2006

02 oct. 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. No Change0 Net-Worm.Win32.Mytob.c 20,00
2. No Change0 Email-Worm.Win32.Nyxem.e 16,22
3. Up+1 Email-Worm.Win32.LovGate.w 9,71
4. Nouveau!Nouveau! Email-Worm.Win32.Scano.gen 5,88
5. Down-2 Email-Worm.Win32.NetSky.b 5,45
6. Up+3 Net-Worm.Win32.Mytob.t 5,08
7. Down-2 Net-Worm.Win32.Mytob.u 3,62
8. Nouveau!Nouveau! Email-Worm.Win32.Scano.aq 2,52
9. Up+7 Email-Worm.Win32.NetSky.t 2,40
10. Down-3 Net-Worm.Win32.Mytob.w 1,63
11. Down-3 Email-Worm.Win32.NetSky.y 1,56
12. Down-6 Net-Worm.Win32.Mytob.q 1,48
13. Down-1 Trojan-Spy.HTML.Bankfraud.od 1,44
14. Down-4 Net-Worm.Win32.Mytob.cg 1,33
15. Nouveau!Nouveau! Trojan-Spy.HTML.Bayfraud.io 1,25
16. Re-entreeRe-entree Net-Worm.Win32.Mytob.ar 1,21
17. Down-6 Net-Worm.Win32.Mytob.a 1,15
18. Down-1 Net-Worm.Win32.Mytob.h 1,13
19. Down-6 Email-Worm.Win32.NetSky.x 1,09
20. Nouveau!Nouveau! Net-Worm.Win32.Mytob.dam 0,95
Autres programmes malicieux 14,90

Les programmes malicieux presents dans le trafic de messagerie representent 14.9% du nombre total des programmes interceptes, ce qui temoigne du nombre eleve de vers et de chevaux de Troie apparentes a d’autres familles.

Pour le troisieme mois consecutif, la lutte pour la premiere place continue entre Mytob.c et Nyxem.e. Reduisant sa presence significativement en aout, Nyxem a vu son pourcentage rehausse de quelques points dans le classement de septembre ce qui, combine a la chute de 6 % de Mytob, reduit l’ecart a 4% seulement.

Par ailleurs, l’issue de cet affrontement est preetablie. Mytob.c est depuis longtemps le leader absolu et il faudrait une gigantesque epidemie de ver de courrier comparable a celle de Mydoom.a en janvier 2004 pour le detroner. Qui plus est, dans les conditions actuelles de developpement de la protection antivirale et les nouveaux types de cyber-criminalite – les chances d’epidemie mondiale sont tres reduites.

C’est devenu une habitude et les vers des annees precedentes donnent a nouveau le ton dans ce top 20 – on retrouve toujours les memes Feebs, Scano, Bagle, Warezov. En 2006 quelques vers ont tente de se retrouver eux aussi, regulierement dans la course virale mensuelle - Feebs, Scano, Bagle, Warezov. Pourtant aucun d’entre eux n’a reussi a rester dans les statistiques plus de quelques mois. En septembre, Scano fait son retour avec Scano.gen en quatrieme place regroupant plusieurs variantes du ver. Le plus actif d’entre eux, Scano.aq, se trouve a la huitieme place.

Pendant que certains vers stagnent, les places inoccupees sont prises d’assaut par d’autres representants de programmes malicieux que l’on rencontre dans le trafic de courrier. En aout nous avons detecte une diffusion active d’attaques de phishing par Bankfraud.od. Elle est toujours la en septembre avec une place en moins seulement par rapport a aout. Une attaque du meme type, orientee cette fois-ci vers les utilisateurs d’e-Bay, a pris place en 15eme position. Bayfraud.io est concu pour “rabattre“ les internautes sur un site contrefait dans le but d’obtenir les donnees relatives a leurs comptes utilisateurs. En resume, le nombre d’attaques phishing en 2006 a fortement augmente et cette tendance est confirmee par toutes les societes de securite informatique.

Enfin, un evenement auquel on ne peut passer outre dans le domaine de la lutte contre les cyber-criminels, est la condamnation des auteurs d’abondantes variantes de vers des familles Mytob (par exemple, Mytob.cg (14-eme place)), et Bozori – les marocains Farid Essebar et Achraf Bahloul. Essebar a ete condamne a deux ans de prison et Bahloul a un an.

Si l’on tient compte du fait que l’auteur d’une autre famille non moins celebre – NetSky – l’allemand Sven Jaschan a ete arrete et juge egalement, alors on peut en conclure que les responsables d’epidemies mondiales sont finalement decouverts et confrontes a leurs mefaits devant la justice. Toutefois pour une lutte efficace, il est necessaire de prendre ce meme type de mesures pour les auteurs de programmes malicieux tiers, qui a defaut d’etre epidemiologiques, entrainent neanmoins de bien plus grosses pertes pour les internautes – a savoir les Trojans- espions par exemple.

Nouveaux dans le classement : Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam

En hausse dans le classement : LovGate.w, Mytob.t, NetSky.t

En baisse dans le classement : NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h, NetSky.x

De retour dans le classement : Mytob.ar

  PARTAGER