Aperçu de l'activité virale du mois d'octobre 2004

01 nov. 2004
Actualités Virus

Rang Evolution Nom Pourcentage des incidents viraux
1 - I-Worm.Netsky.q 15.95%
2 -1 I-Worm.Netsky.aa 14.45%
3 +1 I-Worm.Netsky.b 10.52%
4 +8 I-Worm.Bagle.as 7.43%
5 +1 I-Worm.Bagle.z 6.59%
6 -1 I-Worm.Mydoom.m 5.90%
7 nouveau I-Worm.Bagle.at 4.01%
8 -5 I-Worm.Zafi.b 3.03%
9 - I-Worm.Netsky.t 2.90%
10 -3 I-Worm.Netsky.d 2.83%
11 -1 I-Worm.Netsky.y 2.31%
12 -1 I-worm.LovGate.w 2.30%
13 - I-Worm.Mydoom.l 1.82%
14 nouveau I-Worm.Mydoom.ab 1.75%
15 -1 I-Worm.NetSky.r 1.39%
16 - I-Worm.Bagle.gen 1.37%
17 ré-entrée I-Worm.Mydoom.r 1.31%
18 -1 I-Worm.NetSky.c 0.95%
19 - I-Worm.Bagle.ah 0.87%
20 ré-entrée Backdoor.Win32.Rbot.gen 0.68%
Autres programmes malicieux (ne font pas partie du classement) 11.64%

Tout comme au mois de septembre, de nouvelles variantes de Mydoom et de Bagle ont fait leur apparition au mois d'octobre. A quelques jours d'intervalle, Mydoom.ab (Swash.a) et Bagle.at ont été détectés sur l'Internet. Bagle.at n'est pas arrivé seul mais accompagné de son clone, la variante .au qui n'a pas réussi à rentrer dans le classement. La diffusion du nouveau Bagle a été tellement massive qu'en quelques jours, la variante .at s'est retrouvée en septième position du top 20 des virus. Cependant, quelques jours après son ascension, une chute rapide de son indice a été enregistrée, et il est fort probable qu'au mois de novembre il se retrouve dans le bas du classement. Entre-temps, une nouvelle variante du ver hongrois, Zafi.c, a été détectée. Ce troisième représentant ne s'est pas encore montré au grand jour, mais vu la tenacité de la variante .b, un risque d'épidémie n'est pas à négliger.

Le reste du classement ressemble à quelque chose près au mois précédent. Trois variantes de Netsky sont toujours leaders même si Bagle et Mydoom tentent désespérement de les déloger. La montée la plus intéressante est celle de Bagle.as qui a grimpé de 8 places en un mois. Le leader de l'été, Zafi.b a perdu 5 places et, à ce rythme, peut très bien quitter le classement fin novembre. Si c'est le cas, LoveGate sera le seul exemplaire ne faisant pas partie de la 'grande Triade'.

TrojanDownloader.JS.Gen et TrojanDropper.VBS.Zerolin sont sortis du classement. Une diffusion massive de ces trojans a été détectée sur Internet sans pour autant provoquer de sérieuses infections. Au niveau viral ils sont passés pratiquement inaperçus.

En revanche, à la fin du tableau on observe le retour de Backdoor.Win32.Rbot.gen. Cette backdoor, considérée comme un bot agressif, est controlée via canal IRC et se propage en exploitant diverses vulnérabilités sous Windows (RPC DCOM, LSASS etc.). La sortie de SP2 pour Windows XP a probablement influencé les auteurs de virus car ils ont préféré diffuser Rbot par courrier électronique et il faut le dire avec succès.

Les vers Bagle et Mydoom quant à eux, affirment leur position sur la scène virale. Les codes sources de plusieurs de leurs variantes ont été largement diffusées sur le réseau mondial par les vers eux-mêmes. Les auteurs de virus montrent un sursaut d'activité dans la création de diverses variantes de ces vers ou plus exactement dans la compilation de variantes déjà existantes.

Les autres programmes malicieux ont pris une place assez importante dans le trafic viral global d'Internet. 200 programmes malicieux différents ont été enregistrés, toutes espèces confondues.

En résumé, dans le top 20 des virus sont apparus 2 nouveaux programmes malicieux: Bagle.at, Mydoom.ab

Sont montés dans le classement: NetSky.b, Bagle.as, Bagle.z

Ont baissé dans le classement: Mydoom.m, Zafi.b, NetSky.d, NetSky.y, LovGate.w, NetSky.r, NetSky.c

N'ont pas bougé dans le classement: NetSky.q, NetSky.aa, NetSky.t, Mydoom.l, Bagle.gen, Bagle.ah

Sont revenus dans le classement : Mydoom.r, Rbot.gen

  PARTAGER