Aperçu de l'activite virale du mois de novembre 2004

Aperçu de l'activite virale du mois de novembre 2004

Rang Evolution Nom Pourcentage des incidents viraux
1 +6 I-Worm.Bagle.at 21.39%
2 +12 I-Worm.Mydoom.ab 11.52%
3 -2 I-Worm.Netsky.q 8.70%
4 +4 I-Worm.Zafi.b 7.83%
5 -3 I-Worm.Netsky.aa 7.33%
6 +6 I-Worm.LovGate.w 5.69%
7 -4 I-Worm.Netsky.b 5.39%
8 nouveau I-Worm.Bagle.au 4.89%
9 -4 I-Worm.Bagle.z 2.90%
10 -4 I-Worm.Mydoom.m 2.60%
11 +6 I-Worm.Mydoom.r 2.17%
12 -1 I-Worm.NetSky.y 1.65%
13 nouveau I-Worm.Bofra.b 1.58%
14 nouveau I-Worm.Sober.i 1.37%
15 -5 I-Worm.NetSky.d 1.33%
16 -3 I-Worm.Mydoom.l 1.33%
17 -8 I-Worm.NetSky.t 1.21%
18 nouveau I-Worm.LovGate.ad 0.82%
19 -4 I-Worm.NetSky.r 0.82%
20 -4 I-Worm.Bagle.gen 0.57%
Autres programmes malicieux (ne font pas partie du classement) 8.89%


Novembre 2004 est témoin d'un bouleversement parmi les leaders du top 20 des virus. Les vers Mydoom.ab et Bagle.at détectés fin octobre (arrivés respectivement aux 14ème et 7ème places ) ont pris la tête du classement en novembre. Mydoom.ab a grimpé de 12 places ce qui est un record pour l'année 2004. Et contrairement aux mois précédents au cours desquels les vers Nesky ont dominé, la situation virale a radicalement changé. Quatre nouveaux programmes ont fait leur apparition, et chacun appartient à une famile différente de vers. Les plus intéressants sont à notre avis Bofra.b et Sober.i.

Bofra.b est une version modifiée du ver Mydoom (créée à partir des mêmes codes sources). Au départ, bon nombre de sociétés antivirus ont identifié ce ver comme une nouvelle variante de Mydoom, mais la décision a été prise de le considérer comme une version indépendante puisque Bofra utilise une technique différente de propagation. Sur la machine infectée, le ver active son propre serveur http sur lequel se trouve une page html contenant un exploit d'une faille d'Internet Explorer (frame buffer overflow). Puis il envoie par email, non pas sa copie, mais uniquement le lien avec l'adresse de l'ordinateur infecté. Lorsqu'un utilisateur clique sur le lien, la page html malicieuse est sollicitée ce qui provoque l'infection d'un nouvel ordinateur.

Le deuxième petit nouveau non dépourvu d'intérêt est Sober.i. Le 19 novembre, il était envoyé à des millions d'adresses en Europe de l'ouest, notamment en Allemagne et en Autriche, ce qui lui a permis de provoquer une crise de courte durée dans ces pays. En effet il a disparu aussi vite qu'il est arrivé. C'est sans doute lié à une erreur dans le code du ver, erreur déjà observée dans les premières versions (fin 2003) et qui provoque non pas l'envoi du corps du ver, mais l'envoi de données dénuées de sens.

Zafi.c, détecté en octobre, est absent de la scène virale ce mois-ci alors que son prédécesseur (leader du classement cet été) Zafi.b, a progressé de quatre places et se trouve à nouveau parmi le trio gagnant.

LovGate.w, le ver coréen qui fait un long séjour dans notre hit-parade, est accompagné de sa nouvelle version LovGate.ad. Cette variante avait été détectée dans le trafic viral en juillet 2004 et avait disparu depuis. Les vers en question, contrairement aux autres présents dans le classement, n'ont pas été envoyés en masse à des millions d'adresses juste après leur création. Il semble se propager par des méthodes classiques à savoir qu'ils commencent par une quantité réduite d'ordinateurs puis augmentent le rythme progressivement. Ils occupent aujourd'hui les 6ème et 18ème places du classement ce qui est un indicateur à prendre au sérieux.

Notre classement de novembre se distingue par la présence unique de vers. Il faut toutefois ajouté que le phishing s'est fait amplement remarqué - les attaques ont au total dépassé la quarantaine. Ces lettres frauduleuses ont failli se trouver dans le top 20 et, si l'on tient compte du fait que ces lettres sont envoyées une seule fois dans le trafic de courrier (à la différence des vers qui propagent leurs copies par millions), c'est un fait plutôt effrayant puisque ça signifie que l'ampleur de diffusion de ces lettres est comparable à l'ampleur des épidémies provoquées par les vers. Il est probable qu'en décembre, quelques représentants de ce nouveau type de menace apparaitront dans le classement.

Les autres programmes malicieux ont pris une place relativement importante du trafic viral global d'Internet. 200 programmes malicieux différents ont été détectés, toutes espèces confondues.

En résumé, dans le top 20 des virus sont apparus 4 nouveaux programmes malicieux: Bagle.au, Bofra.b, Sober.i, LovGate.ad

Sont montés dans le classement: Bagle.at, Mydoom.ab, Zafi.b, LovGate.w, Mydoom.r

Ont baissé dans le classement: Netsky.q, Netsky.aa, Netsky.b, Bagle.z

Mydoom.m, Netsky.y, Netsky.d, Mydoom.l, Netsky.t, Netsky.r, Bagle.gen

02.12.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.