Aperçu de l'activité virale du mois d'août 2004

Aperçu de l'activité virale du mois d'août 2004

Rang Evolution Nom Pourcentage des incidents viraux
1 +1 I-Worm.Netsky.aa 18.22%
2 +1 I-Worm.Netsky.b 16.37%
3 +1 I-Worm.Netsky.q 13.64%
4 -3 I-Worm.Zafi.b 7.55%
5 nouveau I-Worm.Mydoom.m 5.41%
6 - I-Worm.Netsky.t 5.05%
7 nouveau I-Worm.Mydoom.q 4.29%
8 -3 I-Worm.Bagle.z 3.36%
9 -1 I-Worm.Netsky.d 2.40%
10 -1 I-Worm.Lovgate.w 2.26%
11 -4 I-Worm.Netsky.y 2.11%
12 +6 I-Worm.Netsky.r 1.30%
13 nouveau TrojanDropper.VBS.Zerolin 1.06%
14 -1 I-Worm.Sobig.f 0.94%
15 nouveau I-Worm.Mydoom.l 0.93%
16 -2 Backdoor.Rbot.gen 0.72%
17 -6 I-Worm.Netsky.o 0.72%
18 +2 I-Worm.Swen 0.66%
19 -9 I-Worm.Bagle.gen 0.65%
20 nouveau TrojanDownloader.Win32.Agent.bq 0.61%
Autres programmes malicieux (ne font pas partie du classement) 11.73%

L'activité virale de ce mois d'août a été plutôt étrange. Traditionnellement, il s'agit du mois le plus actif de l'année (rappelez-vous les vagues d'épidémies d'août 2003), et pour une fois, août 2004 reflète bien l'accalmie traditionnelle liée à la période estivale. Un bémol tout de même avec l'apparition simultanée de 5 nouveaux programmes malicieux, il n'y avait rien eu de tel depuis avril 2004. Par conséquent, nos pronostics concernant une forte activité virale pour le mois d'août ont été en partie justifiées même s'il n'y a pas eu de sérieuses épidémies.

Cette fois encore le leader du classement a changé. La palme revient à NetSky.AA, qui avait cédé sa place en juin au ver Zafi.B.. Qui plus est, le triplé gagnant est exactement le même qu'en mai - les trois premières places sont occupées par les vers de la famille NetSky.

Zafi.B est descendu à la 4ème place de façon assez précipitée - il passe de 57% en juillet à un petit 7,5% en août. A ce rythme là, on peut s'attendre à une sortie définitive au mois de septembre.

Les petits nouveaux du classement se trouvent être trois nouvelles versions de Mydoom. Le ver d'origine, Mydoom.A, a battu au début de l'année des records absolus en nombre de copies dans le trafic du courriel. Les petits derniers ont été créés sur la base du code source original de Mydoom.A et ne font donc preuve d'aucune originalité. Cependant, ils affichent un bon résultat avec MyDoom.M. à la 5ème place et les deux autres versions aux ' honorables ' 7ème et 15ème places.

Quant aux habitués du hit-parade (Bagle, Swen, Sobig, LovGate et autres vers NetSky), ils maintiennent une sorte d'équilibre dans l'activité virale variant régulièrement entre le haut et le bas du classement.

Notre attention s'est particulièrement portée sur deux autres programmes malicieux qui font pour la première fois leur apparition dans le classement. Tout d'abord nous avons TrojanDropper.VBS.Zerolin, un des représentants de la large classe des Trojans en scripts, dont le but est d'installer sur l'ordinateur des virus. En août, une très grosse quantité de pourriels contenant des pièces jointes ' gratuites ' du nom de Zerolin a été détectée. Une fois exécuté, Zerolin installe divers programmes malicieux sur la machine victime tels que des programmes espions classiques, des systèmes multifonctions d'administration à distance (backdoor) et même quelques vers.

Le second Trojan, Downloader Agent.BQ est également un pourriel arrivant en masse, et il se trouve à la 20ème position. Ces fichiers contiennent pour la plupart des programmes espions.

Les autres programmes malicieux ont pris une place assez importante dans le trafic viral global d'Internet. 400 programmes malicieux différents ont été enregistrés, toutes espèces confondues.

En résumé, dans le top 20 des virus sont apparus 5 nouveaux programmes malicieux: I-Worm.MyDoom.M, .Q, .L, TrojanDropper.VBS.Zerolin, TrojanDownloader.Win32.Agent.BQ

Sont montés dans le classement: NetSky.AA, NetSky.B, NetSky.Q, NetSky.R, Swen

Ont baissé dans le classement: Zafi.B, Bagle.Z, NetSky.D, LovGate.W, NetSky.Y, Sobig.F, Rbot.gen, NetSky.O, Bagle.gen

N'ont pas bougé dans le classement: NetSky.T

02.09.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.