Aperçu de l'activité virale du mois de mai 2005

Aperçu de l'activité virale du mois de mai 2005

Rang Evolution Nom Pourcentage des incidents viraux
1. No Change 0 Net-Worm.Win32.Mytob.c 24,28
2. No Change 0 Email-Worm.Win32.NetSky.q 15,54
3. No Change 0 Email-Worm.Win32.NetSky.aa 5,27
4. No Change 0 Email-Worm.Win32.NetSky.b 4,00
5. Up +1 Email-Worm.Win32.Zafi.b 3,71
6. Down -1 Email-Worm.Win32.LovGate.w 3,30
7. New! New! Email-Worm.Win32.Sober.p 3,21
8. Up +1 Net-Worm.Win32.Mytob.u 3,17
9. Down -1 Email-Worm.Win32.Zafi.d 3,05
10. Down -3 Net-Worm.Win32.Mytob.q 2,91
11. No Change 0 Email-Worm.Win32.Mydoom.l 1,89
12. Up +6 Net-Worm.Win32.Mytob.h 1,83
13. Up +4 Net-Worm.Win32.Mytob.t 1,78
14. New! New! Worm.Win32.Eyeveg.f 1,63
15. Down -5 Email-Worm.Win32.NetSky.d 1,61
16. New! New! Net-Worm.Win32.Mytob.au 1,52
17. Down -5 Email-Worm.Win32.Mydoom.m 1,48
18. New! New! Net-Worm.Win32.Mytob.ar 1,46
19. Down -4 Email-Worm.Win32.NetSky.t 1,38
20. Down -7 Email-Worm.Win32.NetSky.x 1,19
Autres programmes malicieux (ne font pas partie du classement) 15,79


Après l'irruption effrontée en avril des nouveaux vers de réseau de la famille Mytob, mai a été le mois de l'accalmie. Les six premiers du classement ont conservé leur place, seuls LovGate et Zafe ont échangé leur place. Mytob.c tient toujours la tête du classement, suivi par un trio d'une famille de vétérans - des vers Netsky.

Néanmois, des changements bien plus intéressants se sont déroulées derrière le groupe leader. Etant donné le bouleversement provoqué par Mytob dans le classement viral d'avril (rappelons que le top 20 d'avril a vu apparaître 6 représentants de cette famille), on pouvait difficilement s'attendre à ce que de nouveaux virus entrent dans le classement, et pourtant...

La septième place est occupée par une nouvelle variante du ver allemand – Sober.p. Il est arrivé le 2 mai et a circulé activement pendant une semaine dans les segments Internet de l'Europe de l'ouest, préparant le terrain pour la variante suivante Sober.q. Ce dernier a fait son apparition le 14 mai mais n'est pas présent dans le top 20 puisqu'il ne s'agit pas d'un ver à proprement parler mais d'un robot employé à diffuser des messages politiques radicaux.

Par ailleurs, les auteurs du ver Mytob continuent leurs activités et envisagent vraisemblablement d'occuper toutes les places du classement. Alors qu'ils étaient déjà 6 en avril, deux nouvelles variantes - Mytob.ar et .au ont rejoint le classement du mois de mai. En revanche, Mytob.r n'ayant pas réussi à rester dans le top 20 (il se trouve au seuil du classement, en 21ème position) le nombre des variantes de Mytob est de sept au total. De nouvelles variantes continuent malgré tout à affluer à une vitesse vertigineuse, environ tous les trois jours et il est certain qu'elles vont encore faire parler d'elles.

La quatrième et dernière nouveauté de ce mois est Eyeveg.f. Jusqu'à lors, les représentants de cette ancienne famille (la variante .a fut détectée en septembre 2003), n'étaient encore jamais entrés dans le classement. Eyeveg.f occupe la 14ème place et se distingue des vers de messagerie traditionnels du fait qu'il contient un BHO (Browser Helper Object), c'est-à-dire des fichiers qui s'installent dans le système et s'intègrent dans Internet Explorer. Pourtant, son but est pour le moins habituel – c'est un sniffeur de clavier qui enregistre toutes les frappes sur le clavier de l'ordinateur infecté et envoie l'information au malfrat. En mai, deux variantes de Eyeveg sont encore apparues. Cependant, la variante .g atteint la 23ème place, quant à la variante .h, elle ne figure pas dans le classement des 50 virus les plus diffusés.

La suite du classement se caractérise par des mouvements rapides et désordonnés – les différents représentants de NetSky et Mydoom montent et descendent dans le classement, créant un fond viral singulier. Ce fond s'est formé suite à des dizaines de milliers d'ordinateurs infectés, sur lesquels pendant des années aucun programme antivirus n'a été lancé et aucune mise à jour du système d'exploitation a été réalisée.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d'Internet (15.79%) ce qui témoigne d'une grande activité de la part de vers et programmes de Troie appartenant à d'autres familles.

Dans le top 20 des virus sont apparus 4 nouveaux programmes malicieux: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f

Sont montés dans le classement: Zafi.b, Mytob.u, Mytob.h, Mytob.t

Ont baissé dans le classement: LovGate.w, Zafi.d, Mytob.q, NetSky.d Mydoom.m, NetSky.t, NetSky.x

N'ont pas bougé dans le classement: Mytob.c, NetSky.q, NetSky.aa, NetSky.b Mydoom.l

01.06.2005

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.