Aperçu de l'activité virale du mois de février 2006

Aperçu de l'activité virale du mois de février 2006

Rang Evolution Nom du programme malicieux Pourcentage
1. Up +1 Net-Worm.Win32.Mytob.c 33.38
2. Up +1 Email-Worm.Win32.LovGate.w 8.07
3. Down -2 Email-Worm.Win32.Zafi.d 5.87
4. Up +3 Email-Worm.Win32.NetSky.t 5.09
5. Down -1 Email-Worm.Win32.NetSky.b 4.77
6. New! Nouveau! Email-Worm.Win32.Bagle.fj 4.68
7. Down -1 Net-Worm.Win32.Mytob.u 3.88
8. Up +1 Net-Worm.Win32.Mytob.q 3.36
9. Down -1 Email-Worm.Win32.NetSky.q 2.69
10. Down -3 Net-Worm.Win32.Mytob.t 2.58
11. Down -1 Net-Worm.Win32.Mytob.a 2.23
12. Down -7 Email-Worm.Win32.Zafi.b 1.58
13. Return Ré-entrée Net-Worm.Win32.Mytob.j 1.57
14. Down -2 Email-Worm.Win32.NetSky.y 1.43
15. Return Ré-entrée Email-Worm.Win32.LovGate.ae 1.34
16. Up +1 Net-Worm.Win32.Mytob.y 1.33
17. Return Ré-entrée Net-Worm.Win32.Mytob.r 0.95
18. Return Ré-entrée Email-Worm.Win32.NetSky.x 0.86
19. Return Ré-entrée Net-Worm.Win32.Mytob.ar 0.81
20. Down -5 Net-Worm.Win32.Mytob.x 0.76
Autres programmes malicieux 12.77


Mytob.c, l'un des vers les plus répandus en 2005, a non seulement réussi à prendre la tête du classement, mais également à capter jusqu'à 33% du trafic, ce qui est presque 4 fois supérieur à l'indice de Lovgate (8%), ver de courrier qui occupe la 2ème place.

LovGate.w, ver asiatique apparu en avril 2004, a battu son propre record en atteignant pour la 1ère fois la 2ème place du top 20. Il ne fait aucun doute que cette forte croissance repose sur les milliers d'ordinateurs infectés dans des pays d'Extrême Orient (Chine et Corée).

NetSky.t a progressé significativement depuis quelques mois en gagnant 15 places au classement, ce qui représente en soi un record absolu.

Mais, la progression la plus surprenante reste une fois de plus celle de Bagle, avec l'apparition d'une nouvelle variante .fj. Cette dernière a été envoyée en masse à des millions d'adresses email le 2 février 2006 et est devenue en quelques jours le ver le plus propagé. Pour l'heure, son activité est en baisse même si le risque d'infection reste soutenu. En effet, les auteurs ont modifié leurs habitudes et ne se limitent plus à la diffusion d'un composant Trojan de Bagle (trojan-proxy, trojan-downloader). Ils lancent désormais un ver de messagerie banal, doté d'une fonction de téléchargement de fichiers depuis une multitude de ressources Internet corrompues.

Après une hausse remarquée de 2 représentants de Mytob (a et x), qui ont gagné respectivement 7 et 5 places en janvier 2006, cette tendance s'est renversée en février 2006. Mytob.a perd en effet 1 place tandis que Mytob.x chute de 5 positions.

Enfin, de nombreux vers qui avaient déserté le classement ces derniers mois sont de retour : Mytob.v, Mytob.bt et NetSky.t., 3 Mytob, 1 LovGate et 1 NetSky.

A noter aussi le départ de Sober.y, l'un des vers les plus diffusés fin 2005, et de Trojan-Spy.HTML.Bayfraud.hn, attaque par phishing qui a tenu 2 mois dans le classement et avait même gagné la 11ème place.

L'ensemble des autres codes malicieux a pris une place relativement importante dans le trafic viral global d'Internet (12.77 %) ce qui témoigne de la diffusion massive de vers et programmes de Troie appartenant à d'autres familles.

Dans le top 20 des virus un nouveau programme malicieux est apparu : Bagle.fj

Sont montés dans le classement: Mytob.c, LovGate.w, NetSky.t, Mytob.q, Mytob.y

Ont baissé dans le classement: Zafi.d, NetSky.b, Mytob.u, NetSky.q, Mytob.t, Mytob.a, Zafi.b, NetSky.y, Mytob.x

Sont revenus dans le classement: Mytob.j, LovGate.ae, Mytob.r, NetSky.x, Mytob.ar

01.03.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.