Aperçu de l'activité virale du mois d'avril 2006

Aperçu de l'activité virale du mois d'avril 2006

Rang Evolution Nom Pourcentage
1. No Change 0 Net-Worm.Win32.Mytob.c 26.37
2. No Change 0 Email-Worm.Win32.NetSky.t 9.00
3. No Change 0 Email-Worm.Win32.LovGate.w 8.22
4. Up +3 Email-Worm.Win32.NetSky.q 5.47
5. Up +8 Email-Worm.Win32.LovGate.ad 4.69
6. Down -2 Email-Worm.Win32.NetSky.b 4.09
7. Up +10 Net-Worm.Win32.Mytob.y 3.36
8. Up +1 Net-Worm.Win32.Mytob.t 3.31
9. Down -4 Net-Worm.Win32.Mytob.u 3.25
10. Down -2 Net-Worm.Win32.Mytob.q 2.48
11. Up +4 Net-Worm.Win32.Mytob.w 2.29
12. Up +8 Net-Worm.Win32.Mytob.a 2.26
13. Down -3 Email-Worm.Win32.LovGate.ae 1.75
14. New! Nouveau! Email-Worm.Win32.Scano.e 1.45
15. Return Ré-entrée Email-Worm.Win32.NetSky.aa 1.32
16. New! Nouveau! Net-Worm.Win32.Mytob.v 1.09
17. Down -3 Email-Worm.Win32.NetSky.y 1.05
18. Return Ré-entrée Email-Worm.Win32.Mydoom.l 1.04
19. New! Nouveau! Email-Worm.Win32.NetSky.af 0.89
20. New! Nouveau! Net-Worm.Win32.Mytob.cg 0.89
Autres programmes malicieux 15.73


Sont montés dans le classement : NetSky.q, LovGate.ad, Mytob.y, Mytob.t, Mytob.w, Mytob.a.

Ont baissé dans le classement: NetSky.b, Mytob.u, Mytob.q, LovGate.ae, NetSky.y

N’ont pas bougé dans le classement : Mytob.c, NetSky.t, LovGate.w.

Dans le reste du classement, on remarque l’impressionnant bond de Mytob.y (+ 10 places) et le retour de Mydoom.l..

Les autres programmes malicieux représentent 15.73% du classement du total des virus détectés dans le courrier électroniques en avril 2006.

Si l’on jette un coup d’oeil rapide au classement d’avril 2006, on ne remarque pas de grands changements. Il semble que depuis près de six mois, la situation stagne et que le classement est toujours occupé par les mêmes vers. Pourtant à y regarder de plus près, ce n’est pas tout à fait le cas. En effet, le leader de ces derniers mois, Mytob.c est encore loin d’atteindre les indices de ses prédécesseurs comme les légendaires Klez, Sobig ou encore Mydoom.a. Ces derniers avaient réussi à mettre en danger les utilisateurs de messages électroniques pendant de longues années.

Et malgré le fait que le top 20 est surtout composé de diverses variantes de Mytob, les autres familles virales n’ont pas l’intention de disparaître et mènent une lutte sans merci sur nos ordinateurs.

Un évènement que nous attendions et que nous avions prédit depuis longtemps s’est finalement produit en avril – il s’agit de la sortie des deux vers de la famille Zafi. Il fut un temps ou ils étaient en tête du classement, pour ensuite passer chaotiquement des hautes sphères du classement au bas-fond, repassant parfois par la case numéro 1. Début 2006, on assistait à l’affaiblissement rapide de ce ver. Cette capacité de survie – Zafi a fait son apparition en avril 2004 - est le résultat d’un truc très astucieux développé par Zafi pour se propager. Ce ver est un vrai polyglotte, il est capable de diffuser ces messages dont les textes peuvent être en quinze langues différentes ! Le ver définit la langue à utiliser en fonction du domaine de l’adresse email du destinataire. De cette façon, Zafi arrivait dans les boites électroniques françaises, en français, en Russie en russe etc.

Si Zafi est d’origine hongroise, Lovgate a lui été écrit quelque part en Asie, vraisemblablement en Corée du Sud. Il s’agit là encore d’un vétéran de la scène virale. Il a débuté sa carrière en même temps que Mydoom, Bagle, NetSky et Zafi. Alors que Netsky continue à céder des places sous la poussée des dizaines de versions de Mytob, mais arrive à se maintenir dans le classement, Mydoom et Bagle ont quant à eux pratiquement disparu.

LovGate au contraire, renforce sa présence avec tous les mois de nouvelles versions qui prennent d’assaut les plus hautes positions du classement. En avril, deux vers de la famille LovGate sont parmi les 5 premiers. Les auteurs s’obstinent à créer de nouvelles variantes de vers de courrier classiques alors que l’auteur de NetSky est depuis longtemps arrêté et jugé. Les auteurs de Bagle organisent des épidémies locales et passagères de programmes de Troie, quant à Mydoom, il s’est tout simplement muté en Mytob.b.

En avril, on a enregistré une activité soutenue de Mytob. Cette activité ne se réflète pas uniquement via la variante .c qui se trouve en première position mais via les 8 autres positions du classement occupées par Mytob. De nouvelles versions dangereuses ont fait leur apparition, dont Mytob.cg qui clôture le classement. Il est probable qu’en mai, la quantité de Mytob ne fasse qu’augmenter.

Une nouvelle famille de vers a fait son entrée dans le top20. Scano.e est une des variantes de Scano qui s’est avérée être un vrai casse-tête pour les utilisateurs et les experts anti-viraux. Les experts lui trouvent un certain intérêt car il se diffuse sous forme de fichier JavaScript, à l’aide d’un code polymorphique relativement puissant, ce qui complique bien sa détection. Sur le plan polymorphique, il ressemble pour beaucoup au ver Feebs, qui, malgré son absence du top 20, est encore le sujet de nombreuses questions de la part des utilisateurs. On a l’impression que le thème du polymorphisme des vers va être d’actualité au cours des prochains mois.

27.04.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.