Aperçu de l'activité virale au cours du mois de juillet 2004.

Aperçu de l'activité virale au cours du mois de juillet 2004.

Rang Evolution Nom Pourcentage des incidents viraux
1 - I-Worm.Zafi.b 57.41%
2 - I-Worm.Netsky.aa 11.71%
3 - I-Worm.Netsky.b 10.72%
4 - I-Worm.Netsky.q 2.94%
5 - I-Worm.Bagle.z 2.34%
6 +3 I-Worm.Netsky.t 2.08%
7 - I-Worm.NetSky.y 1.72%
8 -2 I-Worm.Netsky.d 1.25%
9 -1 I-Worm.Lovgate.w 1.18%
10 nouveau I-Worm.Bagle.gen 0.75%
11 +4 I-Worm.Netsky.o 0.40%
12 nouveau I-Worm.Bagle.ah 0.35%
13 ré-entrée I-Worm.Sobig.f 0.31%
14 nouveau Backdoor.Rbot.gen 0.28%
15 nouveau I-Worm.Bagle.ai 0.27%
16 -2 I-Worm.Mydoom.g 0.26%
17 +3 I-Worm.Netsky.m 0.25%
18 -7 I-Worm.Netsky.r 0.25%
19 ré-entrée I-Worm.Mydoom.e 0.24%
20 - 8 I-Worm.Swen 0.24%
Autres programmes malicieux (ne font pas partie du classement) 6.31%


Les experts antiviraux le savent : certains mois dans l'année, l'activité virale est réduite. C'est le cas des mois de juin, juillet et décembre. Ceci est certainement dû au fait que ces mois correspondent aux traditionnelles périodes de congé. L'été aussi, les auteurs de virus font comme tout le monde et partent en vacances sans emporter leur ordinateur.

L'activité observée en juillet 2004 en est la preuve puisque il n'y a pratiquement pas de changements par rapport à juin. Les 5 premiers de notre top 20 des virus sont les mêmes que le mois dernier. Seuls diffèrent les pourcentages de présence de ces virus dans le trafic du courrier électronique. Zafi.b est le leader absolu de cet été 2004. Ce titan a renforcé de façon notoire sa position dans le classement en atteignant le chiffre incroyable de 57%, ce qui le propulse en deuxième position parmi les leaders incontestés de 2004. Il se trouve derrière le champion Mydoom.a qui avait atteint un record de 80%.

Le code et les méthodes de ' social engineering ' du ver Zafi.b présentent peu d'intérêts. Il a pourtant réussi à doubler des virus beaucoup plus complexes au niveau technologique, ce qui est tout à fait révélateur du paradoxe qui se joue sur la scène virale. Il est vrai que le corps de la lettre est assez original puisque le texte est dans la langue du pays du destinataire, mais il s'agit là de la seule pointe d'originalité. On peut également imaginer que l'arrivée de l'été a contribué à la baisse d'attention de la plupart des utilisateurs.

Peu de petits nouveaux ont fait leur apparition, on notera surtout Bagle.gen, qui reprend toutes les variantes de Bagle, et qui se diffuse sous forme d'archives protégées par un code. Dans le même temps, après une longue absence, quelques nouvelles versions de cette même famille sont apparues. Tout d'abord Bagle.aa qui se propage avec les mêmes codes sources que les variantes précédentes, puis quelqu'un a lancé dans le réseau mondial (il est tout à fait possible qu'il ne s'agisse pas de l'auteur original) quelques nouvelles retranscriptions à savoir Bagle.al et Bagle ah. Ces derniers se font discrets pour le moment mais il n'est pas exclu de retrouver dans le futur des remakes de ce dangereux virus. Le plus alarmant dans tout ça est que la technologie de diffusion par archives protégées d'un code qui se trouve dans une image attachée au message (bmp ou jpg), est devenue accessible à un grand nombre d'auteurs de virus.

Il convient de noter la présence plus qu'étrange d'un ver de messagerie à la 14ème place, un représentant de la famille des Backdoor que l'on n'avait pas vu depuis longtemps dans le trafic du courrier électronique. Backdoor.Rbot.gen sont quelques dizaines de programmes du type ver backdoor (porte dérobée) s'infiltrant sur les ordinateurs par le biais de diverses failles du système Windows, et qui donne la possibilité à l'intrus de prendre le contrôle total du système infecté. Rbot diffuse ses copies par courrier électronique ce qui explique certainement sa présence dans notre classement.

Ce mois de juillet a également été le témoin de la résurrection du leader de l'année dernière Sobig.f. Il semblait avoir quitté définitivement le classement et pourtant, le voici de retour directement en 13ème position.

Les autres programmes malicieux ont pris une place assez importante dans le trafic viral total d'Internet. Plus de 1000 programmes malicieux différents ont été enregistrés (ce qui est presque trois fois plus qu'en juin), toutes espèces confondues.

Dans le top 20 des virus sont apparus 3 nouveaux programmes malicieux : I-Worm.Bagle.AI, Bagle.AH, Bagle.gen

Sont montés dans le classement: NetSky.T, NetSky.O, NetSky.M

Ont baissé dans le classement: NetSky.D, LovGate.W, Mydoom.G, NetSky.R, Mydoom.E, Swen

N'ont pas bougé dans le classement: Zafi.B, NetSky.AA, NetSky.B, NetSky.Q, Bagle.Z, NetSky.Y

Est revenu dans le classement: Sobig.F

03.08.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.