Assiste.com
WildList : liste en temps réel des virus sévères actuellement « dans la nature » maintenue par The WildList Organization International depuis juillet 1993.
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
La WildList (liste des « virus sévères actuellement dans la nature ») est une liste maintenue en continu, par une entente appelée The WildList Organization International entre les éditeurs d'antivirus et une coalition d'observateurs crédibles cooptés, de tous les virus nouveaux, particulièrement dangereux et techniquement avancés, actuellement actifs (depuis moins de deux à trois semaines). Tous les antivirus doivent être confrontés, en permanence, aux parasites de cette WildList qui sert de référence pour les tests d'antivirus et comparatifs d'antivirus faits par divers organismes crédibles. Toutes les solutions de sécurité doivent en permanence bloquer 100% de ces virus et malveillances, en temps réel (avant leurs attaques).
Depuis juillet 1993, cette organisation regroupe ces opérateurs et chercheurs et maintient la WildList, mise à jour minute après minute, de tous les échantillons de tous les virus sévères apparus depuis deux à trois semaines.
En octobre 2022, The WildList Organization International semble ne plus exister, son domaine (site Web) n'existe plus et il n'y a plus de nouvelles WildList. Aucune information nulle part.
Vie et archives de toutes les WildList :
À chaque instant, une poignée de virus sévères se déploie. Ils ont une vitesse d'émergence et de distribution très rapide et une durée de vie très courte, parfois à peine quelques heures. Les cybercriminels utilisent dans le darkweb des panels muets d'antivirus pour vérifier que leurs cybercriminalités ne sont pas (encore) détectées. Par exemple :
Une violente campagne de spam est conduite avec un botnet et inonde en quelques minutes des milliards d'internautes. Par une communication convaincante et insistant sur l'urgence à répondre (ingénierie sociale, menaces d'huissiers, sextortions, etc.), une opération de phishing (collecte de données bancaires) ou une opération de demande de rançon et conduite à partir d'un site WEB ressemblant à un véritable site WEB d'une banque ou d'un organisme financier ou d'un auxiliaire de justice. Ce site est implanté sur un serveur (dans un pays/une île n'ayant aucune relation juridique avec aucun pays du monde au moment où la campagne de spam est lancée). Trois ou quatre heures plus tard, le site est supprimé, rendant son identification et sa localisation impossible (aux yeux des outils d'analyse et de sécurité, il n'a même pas existé) tandis que les antispams se mettent à jour et commencent à bloquer ce spam (qui, de toute façon, a déjà fini de se déployer il y a plusieurs heures). Les cybercriminels partent ailleurs, avec toutes les données privées collectées, pour la seconde partie de leur attaque : vider les comptes bancaires révélés par les identifiants et mots de passe d'internautes totalement en manque d'attention/vigilance (ou les fonds extorqués virés dans des comptes off-shore de paradis bancaires).
La WildList est partagée librement entre tous (elle est publique), toutefois les échantillons (les codes malveillants) ne sont pas publics.
Ordre de grandeur : la liste publiée le 19.12.2018 comporte 2998 échantillons.
Intégralité des WildList archivés par Virus Bulletin (1999 à 2022)
|
La WildList s’est révélée rapidement une nécessité dans le milieu de la sécurité pour plusieurs raisons, sachant que les tests et comparatifs peuvent porter au pinacle ou détruire des éditeurs :
Aide au comparatif entre les outils globalement appelés « antivirus ». Ces comparatifs, marotte des utilisateurs finaux, les clients, sont une bête noire pour les éditeurs d’antivirus, car leur commerce en dépend grandement.
Aide à l’identification des virus, car chaque éditeur trouvant un virus a sa propre méthode de nommage et il devient impératif, dans les comparatifs, de bien préciser de quoi l’on parle dans ce complexe imbroglio de synonymes. En plus, ceci est à établir et maintenir en temps réel, à la seconde près. Cela nécessite une immense organisation, mais aussi une totale honnêteté intellectuelle et une réelle et totale volonté de protéger l’utilisateur final lorsqu’il s’agit de communiquer à ses confrères, néanmoins concurrents, les échantillons malveillants identifiés et isolés.
Mise à jour des bases de tests comparatives en temps réel, des milliers de nouveaux virus apparaissant à chaque seconde dans le monde. Mesurer en temps réel le déploiement de ceux-ci et en extraire les plus virulents en force de déploiement.
The WildList Organization International s’est constituée de membres éminents par leurs compétences, hors de toute attention portée à la notoriété, avec la volonté de partager les connaissances et technologies pour le bien de la communauté et décrasser l’image d’un Web malsain, trompeur et menteur.
On observe que ce ne sont pas que des éditeurs d'antivirus qui participent à la WildList, mais, également, de grands acteurs du monde de la sécurité, dont quelques laboratoires de tests et comparatifs crédibles des antivirus. On observe également la présence de EICAR.
| # | Code | Participant | Région | Organisation | Produit |
|---|---|---|---|---|---|
| Alan Candy | New Zealand | Applied Insight | - | ||
| Allan Dyer | Hong Kong | Yui Kee Co. Ltd. | F-Prot | ||
| Amir Elbaz | Israel | eAladdin | eSafe Protect | ||
| Ahmad Y. Kashoor | Syria | CompuKashoor | Dr Solomon's | ||
| Andrew J. Lee | UK | Team Anti-Virus | - | ||
| Andreas Marx | Germany | Univ. of Magdeburg - AV-Test | - | ||
| Amyn Sachedina | USA | Symantec | - | ||
| Alex Shipp | UK | MessageLabs | StarScan | ||
| Allysa Myers | USA | McAfee (US) | VirusScan | ||
| Bright Chu | China | FilsecLabs | - | ||
| Bogdan Dumitru | Romania | Softwin SRL | - | ||
| Costin RAIU | Romania | Kaspersky Labs | KAV | ||
| Christian Schmid | Austria | DataPROT Linz | F-Prot | ||
| Deepen Desai | - | SonicWall | - | ||
| DongHoon Lee | - | Independent | - | ||
| David Phillips | UK | Open University | - | ||
| David Rotenberg | Brazil | Maple Informatica | - | ||
| Eddy Willems | EU | EICAR | - | ||
| Eugene Kaspersky | Russia | Kaspersky Labs | KAV | ||
| Eddy Willems | Belgium/Lux. | NOXS | - | ||
| Wai Yeong | USA | Fortinet | - | ||
| Francois Paget | France | McAfee (France) | VirusScan | ||
| Gerald Batten | Canada | Independent | - | ||
| Greg Romania | USA | ICSA Labs | - | ||
| Ken Dunham | USA | iDefense | - | ||
| Jim Wu | USA | ISS | - | ||
| Luogang | Asia | Beijing Rising | Rising | ||
| Joost de Raeymaeker | Portugal | RSVP | - | ||
| Jordi Garcia | Spain | SATINFO | VirusScan | ||
| Joe Hartmann | USA | Trend Micro | PC-cillin | ||
| Jong Purisima | - | Trend Micro | PC-cillin | ||
| Jimmy Kuo | USA | McAfee (Independent) | - | ||
| Jose Martinez | Peru | HackSoft S.R.Ltda | TH AV | ||
| Josef Pichlmayr | Austria | Ikarus Software | - | ||
| James Wolfe | USA | Independent | - | ||
| Jamz Yaneza | - | Trend Micro | PC-cillin | ||
| Kenneth Bechtel | USA | Team Anti-Virus | - | ||
| K. T. Davies | India | Pioneer Micro | Vaxine | ||
| Luca Sambucci | Italy | Min. Comunicazioni | - | ||
| Matthew Ham | UK | Virus Bulletin | - | ||
| Mikko Hypponen | Finland | F-Secure Corp. | F-Secure | ||
| Mark Toshack | UK | MessageLabs | StarScan | ||
| Martin Overton | UK | Independent | - | ||
| Jakub Debski | Poland | Arcabit | ArcaVir | ||
| Miroslav Trnka | Slovakia | Eset s. r. o. | NOD32 | ||
| Nick Bilogorskiy | Canada | Fortinet | Fortigate | ||
| Jakub Kaminski | Australia | Computer Associates | VET | ||
| Pavel Baudis | Czech Republic | ALWIL Software | Avast! | ||
| Per Hellqvist | Sweden | Symantec | NAV | ||
| Paolo Monti | Italy | Future Time S.r.l | NOD32 | ||
| Peter Radatti | USA | CyberSoft, Inc. | Vfind | ||
| Peter Theobald | India | IT Secure Software | VirusScan | ||
| Philipp Wolf | - | AVIRA | - | ||
| Ruben Arias | Argentina | RALP | Integ Master | ||
| Richard Foley | Ireland | Reflex Magnetics | TBAV | ||
| Ray Glath, Sr. | USA | Tavisco Ltd. | Vi-Spy | ||
| Ronnie Pineda | Philippines | Mannasoft Corp. | VirusScan | ||
| Robert Sandilands | USA | Authentium | Command | ||
| Robert Vibert | Canada | Independent | - | ||
| Righard Zwienenberg | Netherlands | Norman Data Defense | NVC | ||
| Siggi Stefnisson | Iceland | FRISK Software | F-Prot | ||
| Shane Coursen | USA | Kaspersky Labs | KAV | ||
| Snore Fagerland | Norway | Norman ASA | NVC | ||
| Sha-Li Hsieh | USA | Computer Associates | Inoculate IT | ||
| Sanjay Katkar | India | Cat Computer Services | Quick Heal | ||
| Kei Choi | Korea | HAURI | ViRobot | ||
| Seiji Murakami | Japan | JCSR | - | ||
| SiHaeng Cho | South Korea | Ahnlab, Inc. | V3 | ||
| Subramanya Rao | India | Proland Software | Protector Plus | ||
| Szilard Stange | Hungary | VirusBuster Ltd. | Virus Buster | ||
| Stuart Taylor | UK | Sophos Plc. | Sweep | ||
| Tjark Auerbach | Germany | Avira | AntiVir | ||
| Tzvetan Chaliavski | USA | F-Secure Corp. | F-Secure | ||
| Toralv Dirro | Germany | U of Hamburg | VirusScan | ||
| Torben Immisch | Denmark | Swanholm Distrib. | NAV | ||
| Taras Malivanchuk | Israel | iRiS Software | AntiVirus Plus | ||
| WLO | - | WLO | - | ||
| Wolfgang Stiller | USA | Stiller Research | Integ Master | ||
| Xabier Cazalis | Spain | Panda Software | Panda | ||
| Daryl Pecelj | Global | Microsoft Corporation | - | ||
| Corporate Group | - | - | - | ||
| Corporate Group | - | - | - | ||
| Corporate Group | - | - | - | ||
| Corporate Group | - | - | - | ||
| Corporate Group | - | - | - | ||
| Corporate Group | - | - | - |
|
Les encyclopédies |
|---|
