Pour le deuxième mois consécutif, les agitateurs du trafic de courrier sont les représentants de la nouvelle famille de trojan-downloaders – Diehard.

En décembre 2007, ils étaient au nombre de trois et sont rejoints par une quatrième variante au mois de janvier 2008. Ces auteurs inconnus utilisent la même tactique déployée avec succès par les familles de programmes malicieux Warezov ou Zhelatin – des séries de diffusions de courte durée mais massives. Toutefois, contrairement à Warezov – Diehard n’apparaît pas par lot de dizaines de nouvelles variantes par jour.

Ces faits nous amènent à une constatation intéressante : les positions leaders du classement sont la cible privilégiée des anciens vers. Notons pour exemple le leader incontesté NetSky.q, ou Nyxem.e déboulant directement en deuxième position au mois de janvier. Ils sont présents sans relâche dans le trafic de courrier et toujours avec les mêmes variantes. Mais en réalité la menace principale ne vient pas d’eux mais des diffusions de masse de nouveaux trojans.

Les représentants de la famille Warezov quant à eux n’ont pas l’intention d’abandonner la partie. En décembre, l’un d’eux occupait la troisième place et en janvier un autre en dixième position.

.../...

Tendances

  • Six nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • En hausse dans le classement : Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • En baisse dans le classement : Email-Worm.Win32.Scano.bn.
  • De retour dans le classement : Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.