Aperçu de l'activité virale du mois de décembre 2005

Aperçu de l'activité virale du mois de décembre 2005

Rang Evolution Nom du programme malicieux Pourcentage dans le trafic viral
1. Up +2 Email-Worm.Win32.Zafi.d 29,17
2. Down -1 Net-Worm.Win32.Mytob.c 17,30
3. Up +2 Email-Worm.Win32.LovGate.w 6,07
4. Up +9 Email-Worm.Win32.Sober.y 4,92
5. Up +13 Email-Worm.Win32.Zafi.b 3,73
6. Up +1 Email-Worm.Win32.NetSky.b 3,58
7. Down -1 Email-Worm.Win32.NetSky.q 2,75
8. No Change 0 Net-Worm.Win32.Mytob.t 2,29
9. Up +1 Net-Worm.Win32.Mytob.u 2,28
10. Up +2 Net-Worm.Win32.Mytob.q 1,79
11. Down -2 Net-Worm.Win32.Mytob.bk 1,54
12. Down -1 Net-Worm.Win32.Mytob.h 1,45
13. New! Nouveau! Trojan-Spy.HTML.Bayfraud.hn 1,36
14. Return Ré-entrée Email-Worm.Win32.LovGate.ae 1,35
15. Up +4 Email-Worm.Win32.NetSky.y 1,00
16. Return Ré-entrée Net-Worm.Win32.Mytob.w 0,96
17. Return Ré-entrée Net-Worm.Win32.Mytob.a 0,96
18. Down -1 Email-Worm.Win32.Bagle.dx 0,83
19. Down -4 Net-Worm.Win32.Mytob.y 0,81
20. Return Ré-entrée Net-Worm.Win32.Mytob.x 0,79
Autres programmes malicieux 15,07


Contrairement à la relative stabilité des leaders du mois de novembre, décembre 2005 a été le témoin d'une grande activité virale. Les six premières places ont connues des bouleversements et un nouveau leader a fait son apparition. Contre toute attente, il ne s'agit pas d'un représentant de Mytob ou de Doombot mais de Zafi.d, qui circule dans le trafic depuis bientôt un an et demi. Cette fois, son indice est des plus impressionnants avec près de 30% du trafic viral total.

Le leader du mois de novembre, Mytob.c, se trouve en deuxième position. A noter toutefois que son indice est pratiquement identique au mois dernier. Mais le plus intéressant reste à venir.

Les vers de la famille Doombot avaient envahi le top 20 des virus quelques mois auparavant et avaient porté un coup sévère aux Mytob. Ils ont disparu sans laisser de traces en décembre. Aussi bien les variantes g. et d., qui occupaient les 16 et 20ème places, que la variante b qui occupait la seconde place en novembre! L'arrivée de nouveaux programmes malicieux dans le classement expliquerait la disparition soudaine de la famille Doombot. Or, aucune nouvelle arrivée massive n'a été enregistrée.

Encore plus intéressant. Lovgate.w, le vétéran des luttes virales, s'est hissé à la troisième place. Nous ne manifestons plus aucun étonnement plus face à l'étonnante stabilité dont fait preuve ce ver asiatique depuis quelques années. Le classement viral a vu de nombreux leaders se succéder, il y a eu Mydoom, Bagle, Sober, NetSky. Ces derniers sont déjà aux oubliettes alors que LovGate.w, se trouve toujours et encore parmi les vers les plus diffusés! Qui plus est, un autre LovGate a réussi a se repositionner dans le classement - la variante .ae fait son retour à la 14ème place.

Il ne fait pas de doutes que le virus le plus bruyant du mois de novembre fut Sober.y. En novembre, il occupait une modeste 13ème place du fait que sa diffusion était orientée uniquement sur des adresses d'internautes d'Europe occidentale laissant à la Russie un sursis. Cependant, l'échelle de l'épidémie était telle que tôt ou tard, il devait se refléter dans nos statistiques. Cela a eu lieu en décembre. Sober.y a grimpé de neuf points et se retrouve en quatrième position. Vers mi-décembre, il a arrêté sa diffusion par courrier attendant une période plus propice pour se diffuser. Selon certaines sources, cette période est censée démarrer dans la nuit du 5 au 6 janvier lorsque Sober.y tentera de télécharger sa nouvelle version sur des machines déjà infectées. Nous recommandons aux internautes d'être particulièrement vigilants vers cette date et d'être très méfiants concernant tous les messages suspects accompagnés d'une pièce jointe, en particulier si ces messages semblent provenir de services gouvernementaux comme le FBI. Il est très possible que l'auteur de Sober exploite une nouvelle version du ver pour diffuser des millions de messages à caractère politique d'extrême droite, accompagné de propagande nazi.

Zafi.b est un des vers de courrier les plus répandus de ces deux dernières années. Il a été à la tête de nos classements à plusieurs reprises. Or, ces derniers mois, ses indices montraient qu'il était tangiblement en déperdition. En novembre, il occupait la 18ème place et aurait du tirer sa révérence au top 20 des virus en décembre. Il n'en est rien puisque le soubresaut impérieux vers la tête du classement de son acolyte Zafi.d, s'est fortement répercuté sur les indices de Zafi.b. Par conséquent, Zafi.b progresse de 13 points ce qui est un des indices les plus extravagants de l'année 2005, et obtient une honorable cinquième place.

Au total, parmi les cinq premiers du classement, on observe deux vers de la famille Zafi, un Mytob, un Sober et un LovGate. Concernant la supériorité antérieure de Mytob sur les autres, il n'en reste rien. Malgré le fait que 10 variantes de Mytob se trouvent toujours dans le top 20 des virus, il est clair que d'ici peu de temps, ils seront remplacés par de nouveaux vers qui apparaîtront courant 2006.

La 13ème place est quant à elle très symbolique car son occupant n'est pas un ver, ni même un virus mais un message - Trojan-Spy.HTML.Bayfraud.hn. Il s'agit d'une des centaines de variantes existantes de messages de phishing envoyés par les cyber-escrocs en décembre 2005. Cette attaque par phishing était dirigée vers les utilisateurs du système eBay et l'indice de 1.36% du trafic total est relativement sérieux. Nos comptes-rendus témoignent de plus en plus de l'arrivée de représentants de la classe Trojan-Spy.HTML, autrement dit le phishing est loin de régresser mais au contraire continue à progresser. En 2006, le phishing reste une des menaces majeures de la sécurité informatique.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d'Internet (15.07%) ce qui témoigne d'une grande activité de la part de vers et programmes de Troie appartenant à d'autres familles.

Dans le top 20 des virus deux nouveaux programmes malicieux sont apparus: Trojan-Spy.HTML.Bayfraud.hn

Sont montés dans le classement: Zafi.d, LovGate.w, Sober.y, Zafi.b, NetSky.b, Mytob.u, Mytob.q, NetSky.y

Ont baissé dans le classement: Mytob.c, NetSky.q, Mytob.bk, Mytob.h, Bagle.dx, Mytob.y

N'ont pas bougé dans le classement: Mytob.t

Sont revenus dans le classement: LovGate.ae, Mytob.w, Mytob.a, Mytob.x

03.01.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.