Aperçu de l'activité virale du mois de septembre 2005

Aperçu de l'activité virale du mois de septembre 2005

Rang Evolution Nom du programme malicieux Pourcentage des incidents viraux
1. Up +3 Email-Worm.Win32.Zafi.d 17,17
2. Down -1 Net-Worm.Win32.Mytob.c 16,69
3. No Change 0 Email-Worm.Win32.Zafi.b 11,35
4. Up +4 Email-Worm.Win32.LovGate.w 6,64
5. Up +1 Email-Worm.Win32.NetSky.b 4,32
6. Up +5 Net-Worm.Win32.Mytob.q 3,86
7. Down -2 Net-Worm.Win32.Mytob.bk 3,10
8. Down -6 Email-Worm.Win32.NetSky.q 2,99
9. Up +3 Net-Worm.Win32.Mytob.t 2,53
10. Up +4 Net-Worm.Win32.Mytob.u 2,50
11. Up +7 Net-Worm.Win32.Mytob.r 2,02
12. Down -5 Email-Worm.Win32.NetSky.aa 1,59
13. Up +6 Net-Worm.Win32.Mytob.a 1,56
14. Return Ré-entrée Email-Worm.Win32.NetSky.x 1,46
15. Return Ré-entrée Net-Worm.Win32.Mytob.y 1,35
16. Return Ré-entrée Email-Worm.Win32.LovGate.ae 0,97
17. Down -8 Net-Worm.Win32.Mytob.be 0,85
18. Down -3 Email-Worm.Win32.NetSky.t 0,80
19. Down -9 Net-Worm.Win32.Mytob.bi 0,79
20. Return Ré-entrée Net-Worm.Win32.Mytob.x 0,77
Autres programmes malicieux (ne font pas partie du classement) 16,69


La « renaissance » virale est un phénomène intéressant. Très souvent d'anciens virus, que l'on croyait obsolètes, reviennent caracoler en tête des hits parades viraux. Et les experts antivirus d'analyser les raisons de ces soudaines « résurrections ».

De ce point de vue, le top 20 des virus du mois de septembre est révélateur. L'offensive menée par les vers Mytob a brusquement brisé un calme relatif. La détection en août 2005 d'une vulnérabilité dans le service Plug'n'Play de Microsoft Windows MS05-039 a dirigé les efforts des auteurs de virus vers les vers de réseau plutôt que de messagerie. Ce « penchant » a attiré l'attention de la justice et s'est terminé par l'arrestation au Maroc et en Turquie de deux jeunes gens inculpés pour la création de vers de la famille Mytob. En sont-ils vraiment les auteurs ? L'enquête le dira, mais l'on constate déjà qu'en septembre (après l'arrestation), la quantité de nouvelles variantes de Mytob a fortement diminué sans pour autant avoir cessé.

L'évènement le plus important du classement de septembre reste malgré tout le renversement du leader. Contre toute attente et en dépit de toute logique, Zafi.d prend la tête du classement. Ce ver, détecté en octobre 2004, en tête en décembre et en janvier, ne représentait que 6% du trafic total en août. Cependant, une remontée de 3 points et de 11% en septembre, prouve que le ver hongrois n'a aucunement l'intention de rendre les armes. La troisième place est occupée par un autre représentant de Zafi – Zafi.b, certainement lié à l'identification fin septembre d'un tout nouveau Zafi – Zafi.e.

Cela faisait un an que nous n'avions pas vu de nouveaux vers de cette famille et l'on peut supposer sans difficultés que Zafi.e va bientôt devenir un habitué de nos comptes-rendus viraux.

Examinons maintenant la situation de la famille de vers la plus diffusée et la plus dangereuse de l'année dernière – NetSky. Cet été, une guerre acharnée au sein du trafic de courrier les a opposé aux vers Mytob qui ont fini par l'emporter. Les indices du leader de l'année dernière, NetSky.q (passant de la 2e à la 8e place avec 2.99%), témoigne qu'une fracture est en train de s'opérer au sein du top 20. Malgré la cinquième place occupée par un autre représentant de NetSky, la variante .b, ils quitteront bientôt le top 10.

LovGate.w, quant à lui, ne cesse d'étonner. En 2004, ses indices ont été stables (dans les 10 premiers). Puis l'on a enregistré une chute à la quinzième place en juillet 2005 suivie d'une remontée à la 8e place en août pour finalement atteindre la 4e place en septembre. Un autre LovGate, la variante .ae, se trouve dans le top 20, et rejoint le groupe des « revenants », dans lequel se trouvent un NetSky et deux Mytob.

Les Mytob, eux, opèrent une rotation des équipes. Pratiquement toutes les variantes présentes dans le top 20 ces derniers mois ont gagné des places. Presque toutes les variantes présentes dans le top 20 au début de l'été ou du printemps ont perdu des places. La position de Mytob,c. reste inchangée et Mytob.q., quant à lui, entame une ascension.

En résumé, les Mytob occupent 11 places, ce qui représente plus de la moitié des places du top 20.

En septembre, plus d'une vingtaine de nouvelles variantes du ver Bagle ont été identifiées. De manière sporadique, elles se sont révélées un vrai casse-tête pour les sociétés antivirus, en arrivant par groupe de 5-6 variantes en quelques heures seulement. Une telle activité devait se refléter dans le classement de septembre. Pourtant il n'en est rien. Il est difficile de dire pourquoi, cela est dû soit à une réaction opérationnelle des sociétés antivirus, soit à une attention accrue des utilisateurs, soit à une erreur dans le code du ver, soit à la réunion de tous ces facteurs. Il ne faut pas pour autant baisser la garde étant donné que les auteurs de « Bagle » organisent de courtes épidémies très régulièrement.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d'Internet (16.69%) ce qui témoigne d'une grande activité de la part de vers et programmes de Troie appartenant à d'autres familles.

Dans le top 20 des virus de nouveaux programmes malicieux ne sont pas apparus

Sont revenus dans le classement: NetSky.x, Mytob.y, LovGate.ae, Mytob.x

Sont montés dans le classement: Zafi.d, LovGate.w, NetSky.b, Mytob.q, Mytob.t, Mytob.u, Mytob.r, Mytob.a

Ont baissé dans le classement: Mytob.c, Mytob.bk, NetSky.q, NetSky.aa, Mytob.be, NetSky.t, Mytob.bi

N'ont pas bougé dans le classement: Zafi.b

30.09.2005

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.