Actu News AntiVirus, AntiSpam, Cyber Criminalités

En novembre 2007, malgré les changements notables parmi les leaders du classement, il n’y a pas l’ombre d’une épidémie sérieuse dans le trafic de courrier électronique.

Le brusque renversement des trois premiers, provoqué par une croissance rapide des vers Scano.gen (+12 places), Mytob.t (+12) et NetSky.x (+8) n’est en réalité que le reflet de la quantité anodine de programmes malicieux se propageant dans le trafic de courrier.

D’ailleurs, la « volatilité » du classement est telle que n’importe quel programme du top 20 peut se trouver parmi les leaders comme il peut quitter le classement définitivement le mois prochain.

Un seul malware n’a pas vraiment évolué – il s’agit de la diffusion de phishing Fraud.ay. En novembre, elle se trouve en 4ème position alors que le mois dernier elle était seconde. Visant les utilisateurs du système « Yandex.Dengui », elle ne se distingue pas par une grande originalité et est facilement détectée, non seulement par les programmes antivirus mais également par les filtres anti-spam. Quant aux sites contrefaits, ils sont identifiés par un module anti-phishing intégré aux navigateurs.

Novembre voit la disparition du bruyant exploit de vulnérabilités des produits de la société Adobe. En octobre, ses variantes, sous forme de fichier PDF malicieux agissant comme un téléchargeur, étaient parmi les leaders mais ont disparu aussi vite qu’elles étaient apparues.

.../...

Tendances :

• Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-worm.win32.warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
• En hausse dans le classement : Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
• En baisse dans le classement : Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
• De retour dans le classement : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

• http://www.kaspersky.com/fr/news?id=207217039

En novembre, les statistiques en ligne montrent à nouveau des signes d’hyper-activité - onze nouveaux programmes dans le classement, un changement de leader et un avenir imprévisible.

Ces onze nouveautés sont bien capables de modifier les bases des statistiques futures. D’autant que parmi elles se trouvent deux virus classiques très dangereux et se propageant activement – Virus-av et Virus.q. Le premier s’est déjà emparé de la deuxième place et si l’on tient compte du fait que les virus de cette famille sont également présents dans le classement du trafic de courrier alors c’est le signe qu’ils sont là pour longtemps.

Exactement comme l’ont fait Brontok et Rays. Ces derniers existent depuis un bon bout de temps mais sont malgré tout parmi les programmes malicieux les plus répandus. En novembre ils restent sans efforts parmi les premiers pendant que le numéro un d’octobre, le cheval de Troie NSAnti.r perd douze places.

Dialer.qd, « ex-leader » il y a quelques mois, a profité de la situation. Début 2007, nous avons observé un sursaut de ce type de chevaux de Troie-dialers et en cette fin d’année il n’en reste qu’un. Le principe de survie du plus fort est également présent dans le monde informatique.

.../...

• Onze nouveaux codes malicieux font leur entrée dans le Top 20 : Virus.Win32.Virut.av, Trojan-Downloader.Win32.Agent.dlu, Trojan.Win32.Agent.cro, Virus.Win32.Virut.q, not-a-virus:adware.Win32.Virtumonde.arm, Trojan-Downloader.Win32.Bagle.fi, Trojan-PSW.Win32.Onlinegames.isb, Trojan-Downloader.Win32.Bagle.fx, not-a-virus:adware.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n, Virus.Win32.VB.dg.
• En hausse dans le classement : Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a.
• En baisse dans le classement : Email-Worm.Win32.Rays, not-a-virus:adware.Win32.BHO.cc, Packed.Win32.NSAnti.r, Worm.Win32.AutoIt.c.
• N’ont pas changé leurs indices : Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp.

• http://www.kaspersky.com/fr/news?id=207217040