Aperçu du Top 20 des virus de courrier du mois de décembre 2006

02 janv. 2007
Actualités Virus

Rang Evolution Nom Pourcentage
1. New!Nouveau Email-Worm.Win32.Warezov.fb 19.41
2. ReturnRé-entrée Email-Worm.Win32.Warezov.dn 9.88
3. New!Nouveau Email-Worm.Win32.Warezov.hb 9.57
4. No Change Email-Worm.Win32.NetSky.t 8.02
5. Up+2 Email-Worm.Win32.NetSky.q 6,26
6. New!Nouveau Email-Worm.Win32.Bagle.gt 5.70
7. Down-1 Net-Worm.Win32.Mytob.c 5.50
8. Up+1 Email-Worm.Win32.NetSky.aa 5.22
9. Down-1 Email-Worm.Win32.Zafi.b 2.96
10. Down-5 Email-Worm.Win32.Scano.gen 2.45
11. Up+1 Email-Worm.Win32.NetSky.b 2.23
12. Down-2 Net-Worm.Win32.Mytob.t 2.11
13. Down-2 Email-Worm.Win32.LovGate.w 1.61
14. ReturnRé-entrée Net-Worm.Win32.Mytob.dam 1.42
15. Up+2 Email-Worm.Win32.Warezov.do 1,25
16. Down-13 Email-Worm.Win32.Nyxem.e 1.04
17. New!Nouveau Exploit.Win32.IMG-WMF.y 0.89
18. New!Nouveau Email-Worm.Win32.Agent.b 0.86
19. ReturnRé-entrée Net-Worm.Win32.Mytob.a 0.84
20. ReturnRé-entrée Email-Worm.Win32.NetSky.x 0.82
Autres programmes malicieux 11.96

Aucun changement radical n’est venu jeter le désordre dans le classement viral du trafic de courrier du dernier mois de l’année 2006. Nous constatons simplement la victoire indiscutable des vers de la famille Warezov pour la saison automne-hiver 2006.

Le trio de tête du classement est composé exclusivement des représentants Warezov avec la variante Warezov.fb en tête. Cette dernière remplace Warezov.gj. Nous avions pronostiqué ce changement, en effet en décembre son pourcentage de présence a rapidement décliné face à l’élan de ces nouveaux confrères.

En novembre, nous étions surpris par le retour aussi triomphal qu’inattendu de Nyxem.e directement en troisième position. En décembre, il continue de nous surprendre en dégringolant de 13 places. Son vieil adversaire, Mytob.c qui en novembre réussissait également le coup de force de revenir parmi les six premiers, tient bon face à la déferlante des nouveaux et s’accroche en septième position. Par ailleurs, le futur de ces deux vers luttant farouchement pour la première place pendant les neufs premiers mois de l’année est maussade – en 2007 ils vont immanquablement quitter les frontières du top 20.

Il en est de même pour Zafi.b. Il est présent dans le top 10 mais nous avons observé par le passé une série de cycles répétitifs lorsqu’il disparaît du classement. Il semble que le cycle va re sépéter à nouveau ais cette fois sans retour.

Pour ce qui est de NetSky.q (leader d’octobre), il oscille dans les hautes sphères du classement et tout porte à croire qu’il va encore poser des problèmes aux internautes via courrier électronique malgré le fait qu’il ait été créé en 2004 ! Il n’est pas sans rappeler deux autres vers vétérans - LovGate.w et Mytob.t.

Bagle.gt et Exploit.Win32.IMG-WMF.y sont parmi les nouveautés du classement. Bagle.gt est le premier représentant de cette famille, après plusieurs mois d’absence prend à nouveau place parmi les leaders de la lutte virale. A noter que Bagle et Warezov, sont des concurrents directs, autrement dit nous allons peut-être assister à une nouvelle cyber-guerre entre différents groupes de cyber-criminels en quête des données des utilisateurs.

Exploit.Win32.IMG-WMF.y appartient à une classe rare de programmes malicieux – au lieu du traditionnel fichier exécutable porteur d’un ver envoyé par courrier, cette fois, il s’agit d’une image porteuse d’un exploit d’une vulnérabilité dans le traitement des fichiers WMF. En conséquence de quoi, un cheval de Troie ou un ver s’installe sur l’ordinateur de l’internaute. Cette faille a été détectée il y a tout juste un an, en décembre 2005 et dès la première semaine de son existence Internet a été inondé d’un flux de centaines de Trojans, s’infiltrant dans les ordinateurs grâce à cette brèche. Un an a passé, et la faille est encore exploitée avec un succès certain par les cyber-malfaiteurs.

Tendances :

Quatre nouveaux programmes malveillants font leur entrée dans le Top 20 :

Email-Worm.Win32.Warezov.fb, Email-Worm.Win32.Warezov.hb, Email-Worm.Win32.Bagle.gt, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Agent.b

En hausse dans le classement :

Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Warezov.do

En baisse dans le classement :

Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Zafi.b, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Nyxem.e,

De retour dans le classement :

Email-Worm.Win32.Warezov.dn, Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.a, Email-Worm.Win32.NetSky.x

  PARTAGER