Aperçu de l'activité virale du mois de janvier 2006

01 févr. 2006
Actualités Virus


L'annee 2006 a commence exactement de la meme facon que 2005 s'est achevee. Apres quelques perturbations dans la partie superieure du classement au mois de decembre, janvier a acquis une certaine stabilite.

Malgre le fait qu'en janvier 2006, les vers des familles Nyxem et Feebs ont provoque quelques incidents et ont ete largement commentes par la presse – aucun d'entre eux n'a reussi a bousculer la situation globale des virus dans le trafic de courrier.

Zafi.b et Mytob.c restent sur leurs positions et occupent toujours les deux premieres places suivi d'un vieil habitue du classement – LoveGate.w. Le trio gagnant reste donc inchange pour le deuxieme mois consecutif.

Parmi les cinq premiers, on note un seul changement. Sober.y, qui a fait grand bruit en decembre, a degringole de sa quatrieme place pour atterrir en 18eme position ! Un rapide calcul nous fait comprendre qu'il a perdu pas moins de 14 places d'un seul coup. L'activation d'une nouvelle version du ver sur les machines infectees prevue par l'auteur le 05 janvier ne s'est pas produite, ce qui a sans doute entraine sa chute soudaine dans le trafic.

Le reste du top 20 des virus presente moins d'interet. Deux Mytob seulement attirent l'attention avec une forte progression - la version .a (+ 7 places) et la version .x (+ 5). Qui plus est, deux representants de cette famille ont fait leur retour dans le classement – il s'agit de Mytob.bt (a la 14eme place) et Mytob.v (a la 16eme).

Et enfin, la vitalite etonnante d'une attaque par phishing nous interpelle - Trojan-Spy.HTML.Bayfraud.hn. Non seulement, il est dans le classement depuis deux mois consecutifs (ce qui est un cas unique) mais il a reussi a gagner deux places. Ainsi il s'agit la de la premiere diffusion de phishing qui se hisse parmi les dix premiers. Il ne fait aucun doute que nous avons affaire non pas a une diffusion unique mais a des attaques se repetant depuis plusieurs mois et orientees vers les utilisateurs d'eBay.

Pour resumer, janvier a ete un des mois les plus tranquilles de ces derniers temps, sans l'ombre d'une epidemie virale importante.

Les autres programmes malicieux ont pris une place relativement importante dans le trafic viral global d'Internet (13.37%) ce qui temoigne d'une grande activite de la part de vers et programmes de Troie appartenant a d'autres familles.

Dans le top 20 des virus aucun nouveau programme malicieux n'est apparu.

Sont montes dans le classement: NetSky.b, Mytob.u, Mytob.t, Mytob.q, Mytob.a, Bayfraud.hn, NetSky.y, Mytob.x, Mytob.y

Ont baisse dans le classement: NetSky.q, Mytob.h, Sobet.y, Bagle.dx

Sont revenus dans le classement: Mytob.bt, Mytob.v, NetSky.t


TOP20 online

A partir d'aujourd'hui, nous publions un nouveau classement – le TOP20 online. Ce classement est base sur les fichiers analyses sur nos sites Internet par nos utilisateurs via notre online scanner.



A ce jour, nous publions un top 20 online complet comprenant les programmes du type « not-a-virus ». Il est possible que cette approche soit modifiee dans un futur proche.

Ce classement a l'interet de donner une image exhaustive de la propagation des programmes malicieux contrairement au classement base sur la surveillance du trafic de courrier.

On remarque que cette classification est pour beaucoup composee de programmes de Troie, et ces derniers sont les types les plus diffuses et les plus dangereux - Trojan-Spy e Trojan-Downloader. On trouve egalement quelques vers comme Feebs et Nyxem que nous avons evoque plus haut et qui ne sont pas tombes dans les statistiques du trafic de courrier.

Une information plus detaillee sur chacun des programmes de ce classement sera publiee le mois prochain, lorsque l'etude de deux classements consecutifs nous permettra de tirer quelques conclusions.

  PARTAGER