Aperçu du Top 20 des virus de courrier du mois de juillet 2007

30 juil. 2007
Actualités Virus

Rang Evolution Nom Détecté proactivement comme Pourcentage
1. New!New Email-Worm.Win32.Warezov.pk not detected – Downloader* 22.72
2. Down-1 Email-Worm.Win32.NetSky.q Trojan.generic 14.22
3. Down-1 Email-Worm.Win32.Bagle.gt Trojan.generic 8.67
4. Down-1 Email-Worm.Win32.NetSky.t Trojan.generic 6.79
5. Up+1 Worm.Win32.Feebs.gen Hidden Data Sending 6.47
6. Down-2 Email-Worm.Win32.NetSky.aa Trojan.generic 6.22
7. No Change0 Net-Worm.Win32.Mytob.c Trojan.generic 4.04
8. Up+2 Email-Worm.Win32.Mydoom.l Trojan.generic 3.57
9. Up+2 Email-Worm.Win32.Nyxem.e Trojan.generic 3.38
10. Up+7 Exploit.Win32.IMG-WMF.y ** 2.58
11. Up+1 Email-Worm.Win32.NetSky.b Trojan.generic 2.57
12. Up+7 Email-Worm.Win32.NetSky.x Trojan.generic 1.60
13. Up+3 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,53
14. Up+4 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,34
15. ReturnReturn Email-Worm.Win32.Mydoom.m Trojan.generic 1,23
16. New!New Email-Worm.Win32.Womble.d Trojan.generic 1.21
17. ReturnReturn Email-Worm.Win32.Scano.gen Trojan.generic 1.20
18. ReturnReturn Email-Worm.Win32.Zhelatin.dam [Damaged] 1.00
19. Down-6 Virus.Win32.Grum.a not detected – Virus*** 0.92
20. ReturnReturn Email-Worm.Win32.LovGate.w Trojan.generic 0.62
Autres programmes malicieux 8.12

* — il s'agit d'un dowloader pour Email-Worm.Win32.Warezov, nous le détectons sous le nom de Invader.

** — fichier graphique au format WMF.

*** — Le module de PDM ne détecte pas les virus classiques.

Le réseau de zombies, préparé au mois de mai à l'aide du cheval de Troie Agent.bqs et qui avait atteint sa « puissance projetée » en juin 2007, a fonctionné à plein régime en juillet. Warezov occupe une fois de plus la première place, avec 22 %, du trafic malveillant global.

Malgré la présence de quatre variantes de ce ver dans le classement de juin contre une seule en juillet, le niveau de la menace n'a pas reculé pour autant. Au contraire, la tête du classement de juillet a entraîné l'organisation de diffusions massives inédites de virus par courrier électronique et il est fort probable que d'ici quelques mois, nous soyons confrontés à une situation comparable à celle que nous avons vécue en octobre de l'année dernière. A l'époque, nous avions enregistré plus d'une vingtaine de variantes de ce ver pratiquement chaque jour.

NetSky.q et .t, nos vétérans, ont cédé une place mais en termes d'indicateurs absolus, leur présence dans le flux de messagerie est pratiquement inchangée par rapport au mois dernier (14 et 8% respectivement). Bagle.gt a également renforcé sa présence dans le trio de tête.

Ceci étant dit, malgré le décollage de Warezov.pk (découvert pour la première fois le 26 juin, il a connu son pic de diffusion au début du mois de juillet), la situation reste stable dans l'ensemble. Rien ne laisse présager une épidémie internationale et les seules menaces sont de type local contre les utilisateurs d'un pays en particulier.

Warezov.pk est une des deux nouveaux du Top 20 de juillet. Une telle stabilité dans le classement est un fait assez rare. Dans les 15 premières places du classement, on observe uniquement une faible progression ou un faible recul des anciens vers. La progression la plus remarquable de juillet est celle d'Exploit.Win32.IMG-WMF.y (+7 places). Ceci s'explique par la présence en 16e position de la deuxième nouveauté du classement, à savoir le ver de messagerie Womble.d, qui se propage à l'aide de ce code d'exploitation. Ce vers est relativement vieux (il remonte à septembre 2006); mais pour une raison quelconque, il est parvenu maintenant à se diffuser de manière significative.

Parmi les autres événements marquant de ce Top 20, citons le retour des vers Scano.gen et LovGate.w. Ils ne vont pas exercer une grande influence sur les événements des mois à venir. Par contre, la nouvelle apparition de Zhelatin.dam semble indiquer que cette famille n'est pas prête de disparaître.

Les autres programmes malicieux présents dans le trafic de messagerie représentent un pourcentage significatif (8.12%) du nombre total des programmes interceptés, ce qui témoigne du nombre élevé de vers et de chevaux de Troie apparentés à d’autres familles.

  1. Deux nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
  2. En hausse dans le classement : Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
  3. En baisse dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
  4. De retour dans le classement : Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w

  PARTAGER