Aperçu de l'activité virale du mois d'avril 2006

27 avr. 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. No Change0 Net-Worm.Win32.Mytob.c 26.37
2. No Change0 Email-Worm.Win32.NetSky.t 9.00
3. No Change0 Email-Worm.Win32.LovGate.w 8.22
4. Up+3 Email-Worm.Win32.NetSky.q 5.47
5. Up+8 Email-Worm.Win32.LovGate.ad 4.69
6. Down-2 Email-Worm.Win32.NetSky.b 4.09
7. Up+10 Net-Worm.Win32.Mytob.y 3.36
8. Up+1 Net-Worm.Win32.Mytob.t 3.31
9. Down-4 Net-Worm.Win32.Mytob.u 3.25
10. Down-2 Net-Worm.Win32.Mytob.q 2.48
11. Up+4 Net-Worm.Win32.Mytob.w 2.29
12. Up+8 Net-Worm.Win32.Mytob.a 2.26
13. Down-3 Email-Worm.Win32.LovGate.ae 1.75
14. New!Nouveau! Email-Worm.Win32.Scano.e 1.45
15. ReturnRe-entree Email-Worm.Win32.NetSky.aa 1.32
16. New!Nouveau! Net-Worm.Win32.Mytob.v 1.09
17. Down-3 Email-Worm.Win32.NetSky.y 1.05
18. ReturnRe-entree Email-Worm.Win32.Mydoom.l 1.04
19. New!Nouveau! Email-Worm.Win32.NetSky.af 0.89
20. New!Nouveau! Net-Worm.Win32.Mytob.cg 0.89
Autres programmes malicieux 15.73

Sont montes dans le classement : NetSky.q, LovGate.ad, Mytob.y, Mytob.t, Mytob.w, Mytob.a.

Ont baisse dans le classement: NetSky.b, Mytob.u, Mytob.q, LovGate.ae, NetSky.y

N’ont pas bouge dans le classement : Mytob.c, NetSky.t, LovGate.w.

Dans le reste du classement, on remarque l’impressionnant bond de Mytob.y (+ 10 places) et le retour de Mydoom.l..

Les autres programmes malicieux representent 15.73% du classement du total des virus detectes dans le courrier electroniques en avril 2006.

Si l’on jette un coup d’oeil rapide au classement d’avril 2006, on ne remarque pas de grands changements. Il semble que depuis pres de six mois, la situation stagne et que le classement est toujours occupe par les memes vers. Pourtant a y regarder de plus pres, ce n’est pas tout a fait le cas. En effet, le leader de ces derniers mois, Mytob.c est encore loin d’atteindre les indices de ses predecesseurs comme les legendaires Klez, Sobig ou encore Mydoom.a. Ces derniers avaient reussi a mettre en danger les utilisateurs de messages electroniques pendant de longues annees.

Et malgre le fait que le top 20 est surtout compose de diverses variantes de Mytob, les autres familles virales n’ont pas l’intention de disparaitre et menent une lutte sans merci sur nos ordinateurs.

Un evenement que nous attendions et que nous avions predit depuis longtemps s’est finalement produit en avril – il s’agit de la sortie des deux vers de la famille Zafi. Il fut un temps ou ils etaient en tete du classement, pour ensuite passer chaotiquement des hautes spheres du classement au bas-fond, repassant parfois par la case numero 1. Debut 2006, on assistait a l’affaiblissement rapide de ce ver. Cette capacite de survie – Zafi a fait son apparition en avril 2004 - est le resultat d’un truc tres astucieux developpe par Zafi pour se propager. Ce ver est un vrai polyglotte, il est capable de diffuser ces messages dont les textes peuvent etre en quinze langues differentes ! Le ver definit la langue a utiliser en fonction du domaine de l’adresse email du destinataire. De cette facon, Zafi arrivait dans les boites electroniques francaises, en francais, en Russie en russe etc.

Si Zafi est d’origine hongroise, Lovgate a lui ete ecrit quelque part en Asie, vraisemblablement en Coree du Sud. Il s’agit la encore d’un veteran de la scene virale. Il a debute sa carriere en meme temps que Mydoom, Bagle, NetSky et Zafi. Alors que Netsky continue a ceder des places sous la poussee des dizaines de versions de Mytob, mais arrive a se maintenir dans le classement, Mydoom et Bagle ont quant a eux pratiquement disparu.

LovGate au contraire, renforce sa presence avec tous les mois de nouvelles versions qui prennent d’assaut les plus hautes positions du classement. En avril, deux vers de la famille LovGate sont parmi les 5 premiers. Les auteurs s’obstinent a creer de nouvelles variantes de vers de courrier classiques alors que l’auteur de NetSky est depuis longtemps arrete et juge. Les auteurs de Bagle organisent des epidemies locales et passageres de programmes de Troie, quant a Mydoom, il s’est tout simplement mute en Mytob.b.

En avril, on a enregistre une activite soutenue de Mytob. Cette activite ne se reflete pas uniquement via la variante .c qui se trouve en premiere position mais via les 8 autres positions du classement occupees par Mytob. De nouvelles versions dangereuses ont fait leur apparition, dont Mytob.cg qui cloture le classement. Il est probable qu’en mai, la quantite de Mytob ne fasse qu’augmenter.

Une nouvelle famille de vers a fait son entree dans le top20. Scano.e est une des variantes de Scano qui s’est averee etre un vrai casse-tete pour les utilisateurs et les experts anti-viraux. Les experts lui trouvent un certain interet car il se diffuse sous forme de fichier JavaScript, a l’aide d’un code polymorphique relativement puissant, ce qui complique bien sa detection. Sur le plan polymorphique, il ressemble pour beaucoup au ver Feebs, qui, malgre son absence du top 20, est encore le sujet de nombreuses questions de la part des utilisateurs. On a l’impression que le theme du polymorphisme des vers va etre d’actualite au cours des prochains mois.

  PARTAGER