Aperçu de l'activité virale du mois de décembre 2005

03 janv. 2006
Actualités Virus

Rang Evolution Nom du programme malicieux Pourcentage dans le trafic viral
1. Up+2 Email-Worm.Win32.Zafi.d 29,17
2. Down-1 Net-Worm.Win32.Mytob.c 17,30
3. Up+2 Email-Worm.Win32.LovGate.w 6,07
4. Up+9 Email-Worm.Win32.Sober.y 4,92
5. Up+13 Email-Worm.Win32.Zafi.b 3,73
6. Up+1 Email-Worm.Win32.NetSky.b 3,58
7. Down-1 Email-Worm.Win32.NetSky.q 2,75
8. No Change0 Net-Worm.Win32.Mytob.t 2,29
9. Up+1 Net-Worm.Win32.Mytob.u 2,28
10. Up+2 Net-Worm.Win32.Mytob.q 1,79
11. Down-2 Net-Worm.Win32.Mytob.bk 1,54
12. Down-1 Net-Worm.Win32.Mytob.h 1,45
13. New!Nouveau! Trojan-Spy.HTML.Bayfraud.hn 1,36
14. ReturnRe-entree Email-Worm.Win32.LovGate.ae 1,35
15. Up+4 Email-Worm.Win32.NetSky.y 1,00
16. ReturnRe-entree Net-Worm.Win32.Mytob.w 0,96
17. ReturnRe-entree Net-Worm.Win32.Mytob.a 0,96
18. Down-1 Email-Worm.Win32.Bagle.dx 0,83
19. Down-4 Net-Worm.Win32.Mytob.y 0,81
20. ReturnRe-entree Net-Worm.Win32.Mytob.x 0,79
Autres programmes malicieux 15,07

Contrairement a la relative stabilite des leaders du mois de novembre, decembre 2005 a ete le temoin d'une grande activite virale. Les six premieres places ont connues des bouleversements et un nouveau leader a fait son apparition. Contre toute attente, il ne s'agit pas d'un representant de Mytob ou de Doombot mais de Zafi.d, qui circule dans le trafic depuis bientot un an et demi. Cette fois, son indice est des plus impressionnants avec pres de 30% du trafic viral total.

Le leader du mois de novembre, Mytob.c, se trouve en deuxieme position. A noter toutefois que son indice est pratiquement identique au mois dernier. Mais le plus interessant reste a venir.

Les vers de la famille Doombot avaient envahi le top 20 des virus quelques mois auparavant et avaient porte un coup severe aux Mytob. Ils ont disparu sans laisser de traces en decembre. Aussi bien les variantes g. et d., qui occupaient les 16 et 20eme places, que la variante b qui occupait la seconde place en novembre! L'arrivee de nouveaux programmes malicieux dans le classement expliquerait la disparition soudaine de la famille Doombot. Or, aucune nouvelle arrivee massive n'a ete enregistree.

Encore plus interessant. Lovgate.w, le veteran des luttes virales, s'est hisse a la troisieme place. Nous ne manifestons plus aucun etonnement plus face a l'etonnante stabilite dont fait preuve ce ver asiatique depuis quelques annees. Le classement viral a vu de nombreux leaders se succeder, il y a eu Mydoom, Bagle, Sober, NetSky. Ces derniers sont deja aux oubliettes alors que LovGate.w, se trouve toujours et encore parmi les vers les plus diffuses! Qui plus est, un autre LovGate a reussi a se repositionner dans le classement - la variante .ae fait son retour a la 14eme place.

Il ne fait pas de doutes que le virus le plus bruyant du mois de novembre fut Sober.y. En novembre, il occupait une modeste 13eme place du fait que sa diffusion etait orientee uniquement sur des adresses d'internautes d'Europe occidentale laissant a la Russie un sursis. Cependant, l'echelle de l'epidemie etait telle que tot ou tard, il devait se refleter dans nos statistiques. Cela a eu lieu en decembre. Sober.y a grimpe de neuf points et se retrouve en quatrieme position. Vers mi-decembre, il a arrete sa diffusion par courrier attendant une periode plus propice pour se diffuser. Selon certaines sources, cette periode est censee demarrer dans la nuit du 5 au 6 janvier lorsque Sober.y tentera de telecharger sa nouvelle version sur des machines deja infectees. Nous recommandons aux internautes d'etre particulierement vigilants vers cette date et d'etre tres mefiants concernant tous les messages suspects accompagnes d'une piece jointe, en particulier si ces messages semblent provenir de services gouvernementaux comme le FBI. Il est tres possible que l'auteur de Sober exploite une nouvelle version du ver pour diffuser des millions de messages a caractere politique d'extreme droite, accompagne de propagande nazi.

Zafi.b est un des vers de courrier les plus repandus de ces deux dernieres annees. Il a ete a la tete de nos classements a plusieurs reprises. Or, ces derniers mois, ses indices montraient qu'il etait tangiblement en deperdition. En novembre, il occupait la 18eme place et aurait du tirer sa reverence au top 20 des virus en decembre. Il n'en est rien puisque le soubresaut imperieux vers la tete du classement de son acolyte Zafi.d, s'est fortement repercute sur les indices de Zafi.b. Par consequent, Zafi.b progresse de 13 points ce qui est un des indices les plus extravagants de l'annee 2005, et obtient une honorable cinquieme place.

Au total, parmi les cinq premiers du classement, on observe deux vers de la famille Zafi, un Mytob, un Sober et un LovGate. Concernant la superiorite anterieure de Mytob sur les autres, il n'en reste rien. Malgre le fait que 10 variantes de Mytob se trouvent toujours dans le top 20 des virus, il est clair que d'ici peu de temps, ils seront remplaces par de nouveaux vers qui apparaitront courant 2006.

La 13eme place est quant a elle tres symbolique car son occupant n'est pas un ver, ni meme un virus mais un message - Trojan-Spy.HTML.Bayfraud.hn. Il s'agit d'une des centaines de variantes existantes de messages de phishing envoyes par les cyber-escrocs en decembre 2005. Cette attaque par phishing etait dirigee vers les utilisateurs du systeme eBay et l'indice de 1.36% du trafic total est relativement serieux. Nos comptes-rendus temoignent de plus en plus de l'arrivee de representants de la classe Trojan-Spy.HTML, autrement dit le phishing est loin de regresser mais au contraire continue a progresser. En 2006, le phishing reste une des menaces majeures de la securite informatique.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d'Internet (15.07%) ce qui temoigne d'une grande activite de la part de vers et programmes de Troie appartenant a d'autres familles.

Dans le top 20 des virus deux nouveaux programmes malicieux sont apparus: Trojan-Spy.HTML.Bayfraud.hn

Sont montes dans le classement: Zafi.d, LovGate.w, Sober.y, Zafi.b, NetSky.b, Mytob.u, Mytob.q, NetSky.y

Ont baisse dans le classement: Mytob.c, NetSky.q, Mytob.bk, Mytob.h, Bagle.dx, Mytob.y

N'ont pas bouge dans le classement: Mytob.t

Sont revenus dans le classement: LovGate.ae, Mytob.w, Mytob.a, Mytob.x

  PARTAGER