Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Virus dans la nature

Virus dans la nature - Liste des virus sévères actuellement actifs « dans la nature » - Cette liste est maintenue en continue et tous les antivirus doivent obtenir un score de 100% en les rencontrant.

La WildList (liste des « virus sévères dans la nature à cet instant ») est une liste maintenue en continu, par une entente entre les éditeurs d'antivirus et une coalition d'observateurs crédibles cooptés, de tous les virus nouveaux, particulièrement dangereux et techniquement avancés, actuellement actifs (depuis moins de deux à trois semaines). Tous les antivirus doivent être confrontés, en permanence, aux parasites de cette WildList qui sert de référence pour les tests d'antivirus et comparatifs d'antivirus faits par divers organismes crédibles. Toutes les solutions de sécurité doivent en permanence bloquer 100% de ces virus et malveillances, en temps réel (avant leurs attaques).

Depuis juillet 1993, une organisation (The WildList Organization International) regroupe ces opérateurs et chercheurs et maintient la WildList, mise à jour minute après minute, de tous les échantillons de tous les virus sévères apparus depuis deux à trois semaines.

À chaque instant, une poignée de virus sévères se déploie. Ils ont une vitesse d’émergence et de distribution très rapide et une durée de vie très courte, parfois à peine quelques heures. Les cybercriminels utilisent dans le darkweb des panels muets d'antivirus pour vérifier que leurs cybercriminalités ne sont pas (encore) détectées. Par exemple :

  • Une violente campagne de spam est conduite avec un botnet et inonde en quelques minutes des milliards d'internautes. Par une communication convaincante et insistant sur l'urgence à répondre (ingénierie sociale, menaces d'huissiers, sextortions, etc.), une opération de phishing (collecte de données bancaires) ou une opération de demande de rançon et conduite à partir d'un site WEB ressemblant à un véritable site WEB d'une banque ou d'un organisme financier ou d'un auxiliaire de justice. Ce site est implanté sur un serveur (dans un pays/une île) n'ayant aucune relation juridique avec aucun pays du monde au moment où la campagne de spam est lancée. Trois ou quatre heures plus tard, le site est supprimé, rendant son identification et sa localisation impossible (aux yeux des outils d'analyse et de sécurité, il n'a même pas existé) tandis que les antispams se mettent à jour et commencent à bloquer ce spam (qui, de toute façon, a déjà fini de se déployer il y a plusieurs heures). Les cybercriminels partent ailleurs, avec toutes les données collectées, pour la seconde partie de leur attaque : vider les comptes bancaires révélés par les identifiants et mots de passe d'internautes totalement en manque d'attention/vigilance (ou les fonds extorqués virés dans des comptes off-shore de paradis bancaires).

La WildList est partagée librement entre tous (elle est publique), toutefois les échantillons (les codes malveillants) ne sont pas publics.

Ordre de grandeur : la liste publiée le 19.12.2018 comporte 2998 échantillons.

Virus dans la nature - WildList : Création et prestige
Virus dans la nature - WildList : Création et prestige
Virus dans la nature - WildList : Référence des tests et comparatifs d'antivirus
Virus dans la nature

On observe que ce ne sont pas que des éditeurs d'antivirus qui participent à la WildList, mais, également, de grands acteurs du monde de la sécurité, dont quelques laboratoires de tests et comparatifs crédibles des antivirus. On observe également la présence de EICAR.


#
Code
Participant
Région
Organisation
Produit
Ac.
Alan CandyNew ZealandApplied Insight
-
Ad.
Allan DyerHong KongYui Kee Co. Ltd.
F-Prot
Ae.
Amir ElbazIsraeleAladdin
eSafe Protect
Ak.
Ahmad Y. KashoorSyriaCompuKashoor
Dr Solomon's
Al.
Andrew J. LeeUKTeam Anti-Virus
-
Am.
Andreas MarxGermanyUniv. of Magdeburg - AV-Test
-
Ao.
Amyn SachedinaUSASymantec
-
As.
Alex ShippUKMessageLabs
StarScan
Ay.
Allysa MyersUSAMcAfee (US)
VirusScan
Bc.
Bright ChuChinaFilsecLabs
-
Bd.
Bogdan DumitruRomaniaSoftwin SRL
-
Cr.
Costin RAIURomaniaKaspersky Labs
KAV
Cs.
Christian SchmidAustriaDataPROT Linz
F-Prot
Dd.
Deepen Desai-SonicWall
-
Dl.
DongHoon Lee-Independent
-
Dp.
David PhillipsUKOpen University
-
Dr.
David RotenbergBrazilMaple Informatica
-
Ei.
Eddy WillemsEUEICAR
-
Ek.
Eugene KasperskyRussiaKaspersky Labs
KAV
Ew.
Eddy WillemsBelgium/Lux.NOXS
-
Fn.
Wai YeongUSAFortinet
-
Fp.
Francois PagetFranceMcAfee (France)
VirusScan
Gb.
Gerald BattenCanadaIndependent
-
Gr.
Greg RomaniaUSAICSA Labs
-
Id.
Ken DunhamUSAiDefense
-
Is.
Jim WuUSAISS
-
Jc.
LuogangAsiaBeijing Rising
Rising
Jd.
Joost de RaeymaekerPortugalRSVP
-
Jg.
Jordi GarciaSpainSATINFO
VirusScan
Jh.
Joe HartmannUSATrend Micro
PC-cillin
Jj.
Jong Purisima-Trend Micro
PC-cillin
Jk.
Jimmy KuoUSAMcAfee (Independent)
-
Jm.
Jose MartinezPeruHackSoft S.R.Ltda
TH AV
Jp.
Josef PichlmayrAustriaIkarus Software
-
Jw.
James WolfeUSAIndependent
-
Jy.
Jamz Yaneza-Trend Micro
PC-cillin
Kb.
Kenneth BechtelUSATeam Anti-Virus
-
Kd.
K. T. DaviesIndiaPioneer Micro
Vaxine
Ls.
Luca SambucciItalyMin. Comunicazioni
-
Ma.
Matthew HamUKVirus Bulletin
-
Mh.
Mikko HypponenFinlandF-Secure Corp.
F-Secure
Ml.
Mark ToshackUKMessageLabs
StarScan
Mo.
Martin OvertonUKIndependent
-
Ms.
Jakub DebskiPolandArcabit
ArcaVir
Mt.
Miroslav TrnkaSlovakiaEset s. r. o.
NOD32
Nb.
Nick BilogorskiyCanadaFortinet
Fortigate
Oz.
Jakub KaminskiAustraliaComputer Associates
VET
Pb.
Pavel BaudisCzech RepublicALWIL Software
Avast!
Ph.
Per HellqvistSwedenSymantec
NAV
Pm.
Paolo MontiItalyFuture Time S.r.l
NOD32
Pr.
Peter RadattiUSACyberSoft, Inc.
Vfind
Pt.
Peter TheobaldIndiaIT Secure Software
VirusScan
Pw.
Philipp Wolf-AVIRA
-
Ra.
Ruben AriasArgentinaRALP
Integ Master
Rf.
Richard FoleyIrelandReflex Magnetics
TBAV
Rg.
Ray Glath, Sr.USATavisco Ltd.
Vi-Spy
Rp.
Ronnie PinedaPhilippinesMannasoft Corp.
VirusScan
Rs.
Robert SandilandsUSAAuthentium
Command
Rv.
Robert VibertCanadaIndependent
-
Rz.
Righard ZwienenbergNetherlandsNorman Data Defense
NVC
Sa.
Siggi StefnissonIcelandFRISK Software
F-Prot
Sc.
Shane CoursenUSAKaspersky Labs
KAV
Sf.
Snore FagerlandNorwayNorman ASA
NVC
Sh.
Sha-Li HsiehUSAComputer Associates
Inoculate IT
Sj.
Sanjay KatkarIndiaCat Computer Services
Quick Heal
Sk.
Kei ChoiKoreaHAURI
ViRobot
Sm.
Seiji MurakamiJapanJCSR
-
So.
SiHaeng ChoSouth KoreaAhnlab, Inc.
V3
Sr.
Subramanya RaoIndiaProland Software
Protector Plus
Ss.
Szilard StangeHungaryVirusBuster Ltd.
Virus Buster
St.
Stuart TaylorUKSophos Plc.
Sweep
Ta.
Tjark AuerbachGermanyAvira
AntiVir
Tc.
Tzvetan ChaliavskiUSAF-Secure Corp.
F-Secure
Td.
Toralv DirroGermanyU of Hamburg
VirusScan
Ti.
Torben ImmischDenmarkSwanholm Distrib.
NAV
Tm.
Taras MalivanchukIsraeliRiS Software
AntiVirus Plus
Wl.
WLO-WLO
-
Ws.
Wolfgang StillerUSAStiller Research
Integ Master
Xc.
Xabier CazalisSpainPanda Software
Panda
Za.
Daryl PeceljGlobalMicrosoft Corporation
-
Zb.
Corporate Group--
-
Zv.
Corporate Group--
-
Zw.
Corporate Group--
-
Zx.
Corporate Group--
-
Zy.
Corporate Group--
-
Zz.
Corporate Group--
-


Liste des membres de The WildList Organization International à ce jour
(pour autant que cette liste ait encore une signification, le site de la WildList étant « en travaux » depuis 2011 et plus rien ne semble bouger).

Virus dans la nature - WildList : Liste des membres

Outils d'investigations pour chercheurs