Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La WildList (liste des « virus sévères actuellement dans la nature ») est une liste maintenue en continu, par une entente appelée The WildList Organization International entre les éditeurs d'antivirus et une coalition d'observateurs crédibles cooptés, de tous les virus nouveaux, particulièrement dangereux et techniquement avancés, actuellement actifs (depuis moins de deux à trois semaines). Tous les antivirus doivent être confrontés, en permanence, aux parasites de cette WildList qui sert de référence pour les tests d'antivirus et comparatifs d'antivirus faits par divers organismes crédibles. Toutes les solutions de sécurité doivent en permanence bloquer 100% de ces virus et malveillances, en temps réel (avant leurs attaques).

Depuis juillet 1993, cette organisation regroupe ces opérateurs et chercheurs et maintient la WildList, mise à jour minute après minute, de tous les échantillons de tous les virus sévères apparus depuis deux à trois semaines.

En octobre 2022, The WildList Organization International semble ne plus exister, son domaine (site Web) n'existe plus et il n'y a plus de nouvelles WildList. Aucune information nulle part.

Vie et archives de toutes les WildList :

À chaque instant, une poignée de virus sévères se déploie. Ils ont une vitesse d'émergence et de distribution très rapide et une durée de vie très courte, parfois à peine quelques heures. Les cybercriminels utilisent dans le darkweb des panels muets d'antivirus pour vérifier que leurs cybercriminalités ne sont pas (encore) détectées. Par exemple :

  • Une violente campagne de spam est conduite avec un botnet et inonde en quelques minutes des milliards d'internautes. Par une communication convaincante et insistant sur l'urgence à répondre (ingénierie sociale, menaces d'huissiers, sextortions, etc.), une opération de phishing (collecte de données bancaires) ou une opération de demande de rançon et conduite à partir d'un site WEB ressemblant à un véritable site WEB d'une banque ou d'un organisme financier ou d'un auxiliaire de justice. Ce site est implanté sur un serveur (dans un pays/une île n'ayant aucune relation juridique avec aucun pays du monde au moment où la campagne de spam est lancée). Trois ou quatre heures plus tard, le site est supprimé, rendant son identification et sa localisation impossible (aux yeux des outils d'analyse et de sécurité, il n'a même pas existé) tandis que les antispams se mettent à jour et commencent à bloquer ce spam (qui, de toute façon, a déjà fini de se déployer il y a plusieurs heures). Les cybercriminels partent ailleurs, avec toutes les données privées collectées, pour la seconde partie de leur attaque : vider les comptes bancaires révélés par les identifiants et mots de passe d'internautes totalement en manque d'attention/vigilance (ou les fonds extorqués virés dans des comptes off-shore de paradis bancaires).

La WildList est partagée librement entre tous (elle est publique), toutefois les échantillons (les codes malveillants) ne sont pas publics.

Ordre de grandeur : la liste publiée le 19.12.2018 comporte 2998 échantillons.




La WildList s’est révélée rapidement une nécessité dans le milieu de la sécurité pour plusieurs raisons, sachant que les tests et comparatifs peuvent porter au pinacle ou détruire des éditeurs :

  • Aide au comparatif entre les outils globalement appelés « antivirus ». Ces comparatifs, marotte des utilisateurs finaux, les clients, sont une bête noire pour les éditeurs d’antivirus, car leur commerce en dépend grandement.

  • Aide à l’identification des virus, car chaque éditeur trouvant un virus a sa propre méthode de nommage et il devient impératif, dans les comparatifs, de bien préciser de quoi l’on parle dans ce complexe imbroglio de synonymes. En plus, ceci est à établir et maintenir en temps réel, à la seconde près. Cela nécessite une immense organisation, mais aussi une totale honnêteté intellectuelle et une réelle et totale volonté de protéger l’utilisateur final lorsqu’il s’agit de communiquer à ses confrères, néanmoins concurrents, les échantillons malveillants identifiés et isolés.

  • Mise à jour des bases de tests comparatives en temps réel, des milliers de nouveaux virus apparaissant à chaque seconde dans le monde. Mesurer en temps réel le déploiement de ceux-ci et en extraire les plus virulents en force de déploiement.

The WildList Organization International s’est constituée de membres éminents par leurs compétences, hors de toute attention portée à la notoriété, avec la volonté de partager les connaissances et technologies pour le bien de la communauté et décrasser l’image d’un Web malsain, trompeur et menteur.


On observe que ce ne sont pas que des éditeurs d'antivirus qui participent à la WildList, mais, également, de grands acteurs du monde de la sécurité, dont quelques laboratoires de tests et comparatifs crédibles des antivirus. On observe également la présence de EICAR.


#
Code
Participant
Région
Organisation
Produit
Ac.
Alan CandyNew ZealandApplied Insight
-
Ad.
Allan DyerHong KongYui Kee Co. Ltd.
F-Prot
Ae.
Amir ElbazIsraeleAladdin
eSafe Protect
Ak.
Ahmad Y. KashoorSyriaCompuKashoor
Dr Solomon's
Al.
Andrew J. LeeUKTeam Anti-Virus
-
Am.
Andreas MarxGermanyUniv. of Magdeburg - AV-Test
-
Ao.
Amyn SachedinaUSASymantec
-
As.
Alex ShippUKMessageLabs
StarScan
Ay.
Allysa MyersUSAMcAfee (US)
VirusScan
Bc.
Bright ChuChinaFilsecLabs
-
Bd.
Bogdan DumitruRomaniaSoftwin SRL
-
Cr.
Costin RAIURomaniaKaspersky Labs
KAV
Cs.
Christian SchmidAustriaDataPROT Linz
F-Prot
Dd.
Deepen Desai-SonicWall
-
Dl.
DongHoon Lee-Independent
-
Dp.
David PhillipsUKOpen University
-
Dr.
David RotenbergBrazilMaple Informatica
-
Ei.
Eddy WillemsEUEICAR
-
Ek.
Eugene KasperskyRussiaKaspersky Labs
KAV
Ew.
Eddy WillemsBelgium/Lux.NOXS
-
Fn.
Wai YeongUSAFortinet
-
Fp.
Francois PagetFranceMcAfee (France)
VirusScan
Gb.
Gerald BattenCanadaIndependent
-
Gr.
Greg RomaniaUSAICSA Labs
-
Id.
Ken DunhamUSAiDefense
-
Is.
Jim WuUSAISS
-
Jc.
LuogangAsiaBeijing Rising
Rising
Jd.
Joost de RaeymaekerPortugalRSVP
-
Jg.
Jordi GarciaSpainSATINFO
VirusScan
Jh.
Joe HartmannUSATrend Micro
PC-cillin
Jj.
Jong Purisima-Trend Micro
PC-cillin
Jk.
Jimmy KuoUSAMcAfee (Independent)
-
Jm.
Jose MartinezPeruHackSoft S.R.Ltda
TH AV
Jp.
Josef PichlmayrAustriaIkarus Software
-
Jw.
James WolfeUSAIndependent
-
Jy.
Jamz Yaneza-Trend Micro
PC-cillin
Kb.
Kenneth BechtelUSATeam Anti-Virus
-
Kd.
K. T. DaviesIndiaPioneer Micro
Vaxine
Ls.
Luca SambucciItalyMin. Comunicazioni
-
Ma.
Matthew HamUKVirus Bulletin
-
Mh.
Mikko HypponenFinlandF-Secure Corp.
F-Secure
Ml.
Mark ToshackUKMessageLabs
StarScan
Mo.
Martin OvertonUKIndependent
-
Ms.
Jakub DebskiPolandArcabit
ArcaVir
Mt.
Miroslav TrnkaSlovakiaEset s. r. o.
NOD32
Nb.
Nick BilogorskiyCanadaFortinet
Fortigate
Oz.
Jakub KaminskiAustraliaComputer Associates
VET
Pb.
Pavel BaudisCzech RepublicALWIL Software
Avast!
Ph.
Per HellqvistSwedenSymantec
NAV
Pm.
Paolo MontiItalyFuture Time S.r.l
NOD32
Pr.
Peter RadattiUSACyberSoft, Inc.
Vfind
Pt.
Peter TheobaldIndiaIT Secure Software
VirusScan
Pw.
Philipp Wolf-AVIRA
-
Ra.
Ruben AriasArgentinaRALP
Integ Master
Rf.
Richard FoleyIrelandReflex Magnetics
TBAV
Rg.
Ray Glath, Sr.USATavisco Ltd.
Vi-Spy
Rp.
Ronnie PinedaPhilippinesMannasoft Corp.
VirusScan
Rs.
Robert SandilandsUSAAuthentium
Command
Rv.
Robert VibertCanadaIndependent
-
Rz.
Righard ZwienenbergNetherlandsNorman Data Defense
NVC
Sa.
Siggi StefnissonIcelandFRISK Software
F-Prot
Sc.
Shane CoursenUSAKaspersky Labs
KAV
Sf.
Snore FagerlandNorwayNorman ASA
NVC
Sh.
Sha-Li HsiehUSAComputer Associates
Inoculate IT
Sj.
Sanjay KatkarIndiaCat Computer Services
Quick Heal
Sk.
Kei ChoiKoreaHAURI
ViRobot
Sm.
Seiji MurakamiJapanJCSR
-
So.
SiHaeng ChoSouth KoreaAhnlab, Inc.
V3
Sr.
Subramanya RaoIndiaProland Software
Protector Plus
Ss.
Szilard StangeHungaryVirusBuster Ltd.
Virus Buster
St.
Stuart TaylorUKSophos Plc.
Sweep
Ta.
Tjark AuerbachGermanyAvira
AntiVir
Tc.
Tzvetan ChaliavskiUSAF-Secure Corp.
F-Secure
Td.
Toralv DirroGermanyU of Hamburg
VirusScan
Ti.
Torben ImmischDenmarkSwanholm Distrib.
NAV
Tm.
Taras MalivanchukIsraeliRiS Software
AntiVirus Plus
Wl.
WLO-WLO
-
Ws.
Wolfgang StillerUSAStiller Research
Integ Master
Xc.
Xabier CazalisSpainPanda Software
Panda
Za.
Daryl PeceljGlobalMicrosoft Corporation
-
Zb.
Corporate Group--
-
Zv.
Corporate Group--
-
Zw.
Corporate Group--
-
Zx.
Corporate Group--
-
Zy.
Corporate Group--
-
Zz.
Corporate Group--
-





  • WildList - Liste des virus actuellement dans la nature