Aperçu de l'activité virale du mois de janvier 2006

Aperçu de l'activité virale du mois de janvier 2006

Rang Evolution Nom du programme malicieux Pourcentage dans le trafic viral
1. No Change 0 Email-Worm.Win32.Zafi.d 29,52
2. No Change 0 Net-Worm.Win32.Mytob.c 22,62
3. No Change 0 Email-Worm.Win32.LovGate.w 6,25
4. Up +2 Email-Worm.Win32.NetSky.b 3,89
5. No Change 0 Email-Worm.Win32.Zafi.b 2,64
6. Up +3 Net-Worm.Win32.Mytob.u 2,62
7. Up +1 Net-Worm.Win32.Mytob.t 2,51
8. Down -1 Email-Worm.Win32.NetSky.q 2,32
9. Up +1 Net-Worm.Win32.Mytob.q 1,95
10. Up +7 Net-Worm.Win32.Mytob.a 1,66
11. Up +2 Trojan-Spy.HTML.Bayfraud.hn 1,43
12. Up +3 Email-Worm.Win32.NetSky.y 1,29
13. Down -1 Net-Worm.Win32.Mytob.h 1,24
14. Return Ré-entrée Net-Worm.Win32.Mytob.bt 1,15
15. Up +5 Net-Worm.Win32.Mytob.x 1,09
16. Return Ré-entrée Net-Worm.Win32.Mytob.v 1,06
17. Up +2 Net-Worm.Win32.Mytob.y 1,01
18. Down -14 Email-Worm.Win32.Sober.y 0,93
19. Return Ré-entrée Email-Worm.Win32.NetSky.t 0,76
20. Down -2 Email-Worm.Win32.Bagle.dx 0,69
Autres programmes malicieux 13,37


L'année 2006 a commencé exactement de la même façon que 2005 s'est achevée. Après quelques perturbations dans la partie supérieure du classement au mois de décembre, janvier a acquis une certaine stabilité.

Malgré le fait qu'en janvier 2006, les vers des familles Nyxem et Feebs ont provoqué quelques incidents et ont été largement commentés par la presse – aucun d'entre eux n'a réussi à bousculer la situation globale des virus dans le trafic de courrier.

Zafi.b et Mytob.c restent sur leurs positions et occupent toujours les deux premières places suivi d'un vieil habitué du classement – LoveGate.w. Le trio gagnant reste donc inchangé pour le deuxième mois consécutif.

Parmi les cinq premiers, on note un seul changement. Sober.y, qui a fait grand bruit en décembre, a dégringolé de sa quatrième place pour atterrir en 18ème position ! Un rapide calcul nous fait comprendre qu'il a perdu pas moins de 14 places d'un seul coup. L'activation d'une nouvelle version du ver sur les machines infectées prévue par l'auteur le 05 janvier ne s'est pas produite, ce qui a sans doute entraîne sa chute soudaine dans le trafic.

Le reste du top 20 des virus présente moins d'intérêt. Deux Mytob seulement attirent l'attention avec une forte progression - la version .a (+ 7 places) et la version .x (+ 5). Qui plus est, deux représentants de cette famille ont fait leur retour dans le classement – il s'agit de Mytob.bt (à la 14ème place) et Mytob.v (à la 16ème).

Et enfin, la vitalité étonnante d'une attaque par phishing nous interpelle - Trojan-Spy.HTML.Bayfraud.hn. Non seulement, il est dans le classement depuis deux mois consécutifs (ce qui est un cas unique) mais il a réussi à gagner deux places. Ainsi il s'agit là de la première diffusion de phishing qui se hisse parmi les dix premiers. Il ne fait aucun doute que nous avons affaire non pas à une diffusion unique mais à des attaques se répétant depuis plusieurs mois et orientées vers les utilisateurs d'eBay.

Pour résumer, janvier a été un des mois les plus tranquilles de ces derniers temps, sans l'ombre d'une épidémie virale importante.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d'Internet (13.37%) ce qui témoigne d'une grande activité de la part de vers et programmes de Troie appartenant à d'autres familles.

Dans le top 20 des virus aucun nouveau programme malicieux n'est apparu.

Sont montés dans le classement: NetSky.b, Mytob.u, Mytob.t, Mytob.q, Mytob.a, Bayfraud.hn, NetSky.y, Mytob.x, Mytob.y

Ont baissé dans le classement: NetSky.q, Mytob.h, Sobet.y, Bagle.dx

Sont revenus dans le classement: Mytob.bt, Mytob.v, NetSky.t


TOP20 online

A partir d'aujourd'hui, nous publions un nouveau classement – le TOP20 online. Ce classement est basé sur les fichiers analysés sur nos sites Internet par nos utilisateurs via notre online scanner.



A ce jour, nous publions un top 20 online complet comprenant les programmes du type « not-a-virus ». Il est possible que cette approche soit modifiée dans un futur proche.

Ce classement a l'intérêt de donner une image exhaustive de la propagation des programmes malicieux contrairement au classement basé sur la surveillance du trafic de courrier.

On remarque que cette classification est pour beaucoup composée de programmes de Troie, et ces derniers sont les types les plus diffusés et les plus dangereux - Trojan-Spy è Trojan-Downloader. On trouve également quelques vers comme Feebs et Nyxem que nous avons évoqué plus haut et qui ne sont pas tombés dans les statistiques du trafic de courrier.

Une information plus détaillée sur chacun des programmes de ce classement sera publiée le mois prochain, lorsque l'étude de deux classements consécutifs nous permettra de tirer quelques conclusions.

01.02.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.