Aperçu de l'activité virale (avril 2004)

Aperçu de l'activité virale (avril 2004)


Rang Evolution Nom Pourcentage des incidents viraux (%)
1 - I-Worm.NetSky.b 36.42%
2 +3 I-Worm.Mydoom.a 18.64%
3 Nouveau I-Worm.NetSky.t 12.32%
4 -2 I-Worm.Mydoom.a 5.92%
5 N-3 I-Worm.NetSky.d 5.01%
6 Nouveau I-Worm.NetSky.aa 3.26%
7 -3 I-Worm.Mydoom.e 2.30%
8 Nouveau I-Worm.NetSky.r 2.15%
9 Nouveau I-Worm.NetSky.y 2.03%
10 -4 I-Worm.Swen 1.62%
11 -3 I-Worm.Mydoom.g 1.51%
12 -3 I-Worm.NetSky.c 1.13%
13 -3 I-Worm.Bagle.i 0.60%
14 Nouveau I-Worm.LovGate.w 0.59%
15 +2 I-Worm.Lentin.v 0.47%
16 Nouveau I-Worm.NetSky.m 0.46%
17 Nouveau I-Worm.NetSky.o 0.42%
18 -5 I-Worm.Klez.h 0.30%
19 -1 I-Worm.Mimail.a 0.26%
20 Ré-entrée I-Worm.Dumaru.a 0.25%
Autres programmes malicieux* 4.35%
* ne font pas partis du classement

En comparaison avec un mois de mars mouvementé en alertes de virus, avril a été un mois plutôt tranquille. La palme revenant au ver présentant le plus de formes différentes est passé de Bagle à Netsky. Six nouvelles variantes ont pratiquement délogé du classement leurs ennemis en laissant un seul Bagle.I à la très modeste 13ème place. De cette manière on a pu contaster la singulière victoire de Netsky dans cette cyber-guerre que se sont livrés les auteurs de vers pendant deux mois. Fin mai le verdict final est tombé avec l'arrestation d'un lycéen de 18 ans en Allemagne reconnu être l'auteur des vers Sasser et Netsky.

Le leader dans la course des virus est toujours le même à savoir NetSky.b. qui se trouve au sommet du classement depuis deux mois consécutifs. Aux deux autres places très enviées du classement se trouvent des variantes du leader.

Les vers de la famille Mydoom perdent peu à peu de la vitesse, ils ont baissé de 3 et 4 places dans le classement. Il n'est pas impossible que certains disparaissent d'ici le mois de mai. Un des leaders de l'année dernière, Swen, fait encore partie du top ten ce qui est assez étonnant. Il est clair que les méthodes de camouflage sous une ' remise à jour urgente ' de Microsoft, se trouve être malheureusement une méthode actuelle et efficace de ' social engineering '.

Il est nécessaire de prêter attention à l'ascension du ver Lentin.V découvert début décembre 2003. En mars il était en 17ème position et en avril il est arrivé en 15ème position. Il est tout prêt du petit nouveau du classement à savoir le ver LovGate.w (14ème place) - ils sont les représentants des dernières méthodes de propagation dites ' classiques '.

L'endurance de Klez.H est tout simplement surprenante. Depuis sa première apparition il y a exactement 2 ans, ce ver s'accroche à ses positions et est toujours dans le classement. On peut seulement essayer de deviner la quantité d'ordinateurs qu'il a infecté pendant ces deux ans. Leur nombre serait probablement à plus de 7 chiffres.

Finalement de l'ancienne emprise de Dumaru et Mimail ne reste qu'un représentant chacun, de plus les deux familles sont représentées par leurs tout premiers exemplaires - A. On peut aussi les considérer comme faisant partie des perdants de la cyber-guerre avec NetSky étant donné ce dernier a entre autres supprimé des formes diverses du ver Mimail d'ordinateurs infectés.

Les autres programmes malicieux ont pris une large place dans le trafic total de l'Internet. On a enregistré plus de 500 programmes malicieux différents de tous types (ce qui est deux fois moins qu'au moins de mars).

Dans le top 20 des virus sont apparus 7 nouveaux programmes malicieux : 6 vers des familles NetSky et LovGate.w.

Sont montés dans le classement NetSky.Q et Lentin.V.

Ont baissé dans le classement : Mydoom.A, NetSky.D, Mydoom.E, Swen, Mydoom.G, NetSky.C, Bagle.I, Klez.H et Mimail.A.

13.05.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.