Apercu de l'activité virale du mois de février 2005

Apercu de l'activité virale du mois de février 2005

Rang Evolution Nom Pourcentage des incidents viraux
1. +2 Email-Worm.Win32.Zafi.b 21.71
2. +1 Email-Worm.Win32.NetSky.q 18.30
3. - 2 Email-Worm.Win32.Zafi.d 13.31
4. +4 Email-Worm.Win32.Bagle.ay 7.03
5. - Email-Worm.Win32.NetSky.b 6.94
6. Ré-entrée Email-Worm.Win32.Bagle.at 4.68
7. -1 Email-Worm.Win32.NetSky.aa 3.29
8. +1 Email-Worm.Win32.Mydoom.m 2.67
9. Nouveau Email-Worm.Win32.Bagle.ba 2.45
10. +3 Email-Worm.Win32.NetSky.y 2.08
11. +1 Email-Worm.Win32.Mydoom.l 1.83
12. -8 Email-Worm.Win32.LovGate.w 1.74
13. +1 Email-Worm.Win32.NetSky.d 1.39
14. Ré-entrée Email-Worm.Win32.NetSky.x 0.96
15. + 2 Email-Worm.Win32.NetSky.r 0.91
16. + 2 Email-Worm.Win32.Bagle.ai 0.81
17. - 2 Email-Worm.Win32.NetSky.t 0.79
18. Nouveau Trojan-Spy.HTML.Smitfraud.c 0.55
19. - 9 Trojan-Spy.HTML.Smitfraud.a 0.49
20. Ré-entrée Email-Worm.Win32.NetSky.af 0.49
Autres programmes malicieux (ne font pas partie du classement) 7.58


Le mois de février a confirmé les observations des experts antiviraux, selon lesquelles les vers de courriers actuels disparaissent peu à peu au profit des vers de réseau multiples dotés de fonctions de programmes de Troie. Il faut peut être y voir le signe avant-coureur de la victoire des sociétés antivirus dans leurs combats contre les épidémies de vers de messagerie. L'année passée, l'industrie antivirus a développé des technologies révolutionnaires en termes de détection de messages infectés et de neutralisation d'épidémies au stade le plus précoce (détection de vers dans les archives protégées par mots de passe, méthodes diverses de pré-analyses des messages accompagnés de fichiers exécutables etc.). Néanmoins, les internautes ne doivent pas négliger la menace des vers de réseau infiltrant l'ordinateur par brèches dans le système d'exploitation Windows, qui devient beaucoup plus sérieuse. Par conséquent, l'antivirus doit avant tout vérifier le trafic de réseau et pas seulement le trafic de courrier.

Pour le moment, intéressons nous plutôt au paysage viral de février. Les vers Zafi continuent à se disputer les premières places du classement. On trouvait d'abord la variante .b en tête du hit parade, puis il s'est vu remplacé par la variante .d puis c'est à nouveau l'inverse. Cette fois, le sommet est atteint par Zafi.b. Nous avons déjà abondamment parlé de ces deux vers dans les tops 20 précédents, c'est pourquoi nous passons directement à la 4ème place du classement, occupée par Bagle.ay.

Ce dernier a été détecté le 27 janvier et avait réussi à se hisser à la 8ème position dans le classement de janvier – il continue sa progression en février pour arriver en 4ème position. De toutes les familles du classement (Netsky, Mydoom, Zafi, Bagle, Lovgate), les auteurs de Bagle sont bien les seuls à être aussi actifs. En ce 1er mars, nous avons détecté 5 nouvelles variantes de ce ver et il est probable que certaines d'entre elles seront encore présentes dans le compte rendu de mars. Selon nos observations, à la suite d'une épidémie de Bagle il faut s'attendre à voir apparaître de nouvelles variantes du Trojan Proxy.Win32.Mitglieder (ce sont ceux-là mêmes qui se téléchargent sur les ordinateurs infectés par Bagle), mais aussi une hausse du spam et de diffusion de phishing.

Les vers Bagle.z et Bagle.at ont subi une métamorphose intéressante. Le premier occupait la première place en janvier et a disparu en février sans laisser de traces, par contre le deuxième est sorti brusquement du néant (il avait été détecté pour la première fois en octobre 2004) et a de fait remplacé Bagle.z en se plaçant en 6ème position. Pour l'instant, nous n'avons pas d'explication concernant ces interversions.

Pour le reste, le top 20 de février ne diffère pas tellement de celui de janvier. Certains ont progressé légèrement, d'autres ont régressé de la même façon. Les vers de la famille LovGate ont subi les plus grands dommages à savoir la variante .w qui a perdu 8 places, tombant de la 4ème à la 12ème place, et quant à .ad et .ae, ils ont définitivement quitté le classement.

Mydoom a pour sa part fait preuve d'originalité en février. Quelques variantes sont apparues compressées à l'aide d'un archiveur différent du précèdent. Il s'est avéré que l'archiveur en question était inconnu de nombreuses sociétés éditrices antivirus, aussi de nouvelles procédures de détection (avec de nouvelles lettres d'identification) ont été ajoutées pour ces variantes. Kaspersky Anti-Virus s'est montré très performant puisqu'il a continué à détecter des « nouvelles » variantes sans pour autant ajouter de signatures supplémentaires. C'est pourquoi les utilisateurs de KAV n'ont même pas remarqué l'apparition de la nouvelle épidémie. Epidémie qui n'en est pas une puisque Mydoom.m a grimpé d'une petite place seulement dans le classement.

Les lettres de phishing visant les utilisateurs de services bancaires online, font toujours acte de présence dans le trafic en quantité considérable. C'est le deuxième mois de présence pour Smitfraud.a, rejoint en février par une autre variante doté de l'identifiant .c.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d'Internet avec un 7.58%. Cependant, tous indicateurs confondus, on peut dire que février est le mois le plus tranquille depuis l'année passée.

En résumé, dans le top 20 des virus sont apparus 2 nouveaux programmes malicieux: : Bagle.ba, Smitfraud.c

Sont montés dans le classement: Zafi.b, Netsky.q, Bagle.ay, Mydoom.m, Netsky.y, Mydoom.l, Netsky.d, Netsky.r, Bagle.ai

Ont baissé dans le classement: Zafi.d, Netsky.aa, LovGate.w, Netsky.t, Smitfraud.a

N'ont pas bougé dans le classement: Netsky.b

Sont revenus dans le classement: Bagle.at, NetSky.x, NetSky.af

01.03.2005

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.