Aperçu de l'activité virale du mois de décembre 2004

Aperçu de l'activité virale du mois de décembre 2004

Rang Evolution Nom Pourcentage des incidents viraux
1. Nouveau Email-Worm.Win32.Zafi.d 17.85
2. +2 I-Worm.Zafi.b 13.42
3. - I-Worm.NetSky.q 10.85
4. +2 I-Worm.LovGate.w 9.77
5. - I-Worm.NetSky.aa 9.50
6. - 4 I-Worm.Mydoom.ab 4.69
7. - I-Worm.NetSky.b 4.46
8. + 6 I-Worm.Sober.i 4.19
9. - I-Worm.Bagle.z 3.24
10. - I-Worm.Mydoom.m 1.84
11. +1 I-Worm.NetSky.y 1.56
12. - 11 I-Worm.Bagle.at 1.29
13. + 4 I-Worm.NetSky.t 1.21
14. + 1 I-Worm.NetSky.d 1.14
15. + 1 I-Worm.Mydoom.l 1.07
16. Nouveau TrojanDownloader.Win32.Agent.bg 0.96
17. Nouveau Trojan-Spy.HTML.Bankfraud.w 0.94
18. - I-Worm.LovGate.ad 0.87
19. - I-Worm.NetSky.r 0.68
20. - I-Worm.Bagle.gen 0.57
Autres programmes malicieux (ne font pas partie du classement) 9.90


L'année 2004 s'est terminée de manière plutôt inattendue. Les vers des familles NetSky, Bagle et Mydoom, qui se sont taillés la part du lion durant onze longs mois dans le hit parade viral, ont été bousculés sans vergogne par les hongrois Zafi. Le leader de décembre n'est autre que Zafi.d, détecté au mois d'octobre. Tout le mois de novembre, il a rigoureusement pris de l'ampleur pour se retrouver en tête du classement viral dès le mois de décembre.

Il est suivi de près par son prédécesseur Zafi.b. Celui-ci tenait la tête cet été, est tombé à l'automne, et en novembre-décembre a connu un regain de vitalité pour atteindre la seconde place. Les premiers vers à ne pas faire partie du trio 'Mydoom, Bagle, Netsky' occupent les deux premières places du classement.

Les leaders de novembre Mydoom.ab et Bagle.at ont commencé leur chute de manière aussi déterminée qu'ils avaient commencé leur ascension. Bagle.at a chuté de onze places et Mydoom.ab de quatre places.

Notons également l'ascension continue du ver coréen LovGate.w. Depuis des mois déjà, il gagne progressivement des points et atteint la quatrième place du top 20 des virus au mois de décembre. Sa nouvelle variante LovGate.ad n'a pas bougé depuis novembre et il est pour le moment impossible de prévoir sa courbe de développement. Rappelons que ces vers, à l'instar des autres du classement, n'ont pas été envoyés en masse à des millions d'adresses à l'aide de spams. Ils se propagent dans le monde à l'aide de méthodes classiques en commencant par une petite quantité d'ordinateurs puis en augmentant la cadence.

Sober.i a recommencé à se diffuser sur la scène virale et ce, malgré la quantité gigantesque de copies défectueuses générées par une erreur dans le code. Au lieu de disparaître du classement comme on s'y attendait, il s'est hissé parmi les 10 premiers.

Les autres vers du top 20 n'ont pratiquement pas bougé, certains ont légèrement grimpé. Décembre n'a heureusement pas fait l'objet d'épidémies de vers étant donné que les auteurs de virus se sont concentrés sur l'exploitation de faille d'Internet Explorer ainsi que sur la création de programmes espions et de Adware.

Deux petits nouveaux de notre classement en font d'ailleurs partie - Trojan-Downloader.Win32.Agent.bq et Trojan-Spy.HTML.Bankfraud.w.

Le premier a été envoyé à plusieurs reprises à des millions d'adresses par courriel. Il installe dans le système infecté plusieurs programmes de la classe AdWare et collecte de l'info concernant les ressources visitées par les victimes.

Le deuxième est un représentant typique de la classe ' phishing '. Il se présente comme une lettre soi-disant en provenance du service d'assistance du ' Washington Mutual Internet Banking ' et, utilise, comme il se doit, les méthodes du social engineering. Il propose d'aller sur le site de la banque et d'entrer ses données bancaires. Les utilisateurs, en cliquant sur le lien, entre sur le site contrefait, visuellement ressemblant point pour point à l'original, et transmettent directement leurs données bancaires aux malfaiteurs.

En résumé, dans le top 20 des virus sont apparus 3 nouveaux programmes malicieux: Zafi.d, Agent,bq, Bankfraud.w

Sont montés dans le classement: Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d, Mydoom.l

Ont baissé dans le classement: Mydoom.ab, Bagle.at

N'ont pas bougé dans le classement: Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r, Bagle.gen.

12.01.2005

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.