Le 'top 10' des attaques virales de mai 2006

Le phénomène s'accentue, les pirates abandonnent progressivement la diffusion des virus au profit d'attaques plus ciblées ? et rémunératrices ? par des chevaux de Troie (

trojan). Ainsi, l'éditeur britannique de solutions professionnelles de sécurité Sophos, en publiant son Top Ten de mai 2006, révèle avoir identifié 1.538 nouvelles menaces, dont 85,1 % sont des chevaux de Troie, et seulement 12,3 % de virus et vers. Netsky-P, qui circule depuis mars 2004, demeure le programme malicieux diffusé par courriel le plus largement répandu. La famille de vers Mytob est également à l'origine de multiples infections, avec cinq variantes présentes dans le Top Ten. Top Ten Sophos du mois de mai 2006 : 1. - 16,7% - Netsky-P 2. - 11,4% - Zafi-B 3. - 7,5% - Nyxem-D 4. - 6,3% - Mytob-AS 5. - 3,9% - Mytob-P 5. - 3,9% - Mytob-M 7. - 3,7% - Netsky-D 8. - 3,6% - MyDoom-O 9. - 2,9% - Mytob-FO 10. 2,1% - Mytob-C Les autres virus, non mentionnés dans cette liste, sont responsables de 35,2% des infections détectées au mois de mai. ASPERSKU Le classement de Kaspersky

Autre classement, autre stratégie, le Top 20 de Kaspersky. 1 - Net-Worm.Win32.Mytob.c - 27.61% 2 - Email-Worm.Win32.LovGate.w - 10.01% 3 - Email-Worm.Win32.NetSky.q - 6.13% 4 - Email-Worm.Win32.LovGate.ad - 5.83% 5 - Email-Worm.Win32.NetSky.t - 4.77% 6 - Email-Worm.Win32.NetSky.b - 4.30% 7 - Net-Worm.Win32.Mytob.u - 2.65% 8 - Net-Worm.Win32.Mytob.t - 2.52% 9 - Net-Worm.Win32.Mytob.a - 2.45% 10 - Net-Worm.Win32.Mytob.q - 2.30% 11 - Net-Worm.Win32.Mytob.w - 1.72% 12 - Email-Worm.Win32.NetSky.y - 1.68% 13 - Email-Worm.Win32.LovGate.ah - 1.51% 14 - Email-Worm.Win32.NetSky.x - 1.27% 15 - Email-Worm.Win32.Scano.ab - 1.20% 16 - Email-Worm.Win32.NetSky.aa - 1.18% 17 - Net-Worm.Win32.Mytob.eg - 1.12% 18 - Net-Worm.Win32.Mytob.x - 1.04% 19 - Email-Worm.Win32.Scano.ag - 0.96% 20 - Net-Worm.Win32.Mytob.bx - 0.96% Autres - 18.79% L'analyse est la même, les résultats sont proches et pourtant différents de ceux de Sophos. En réalité, en l'absence d'un fichier unique des signatures virales, chacun procède à son propre nommage des menaces, mais tous parlent de la même chose. Autre différence notoire, les 'virus labs' d'un éditeur généraliste comme Kaspersky, qui couvrent à la fois le grand public et les professionnels, détectera des attaques différentes de celles d'un éditeur comme Sophos qui n'adresse que les professionnels.