Aperçu de l'activité virale du mois de mars 2006

01 mars 2006
Actualités Virus


Le classement de fevrier 2006 avait connu des bouleversements importants avec la reapparition de cinq vers et l'arrivee d'un nouveau dans le classement. Compare a lui, mars 2006 fait figure d'enfant sage.

Aucune epidemie n'a ete enregistree. La nouveaute remarquee de fevrier - Bagle.fj - qui s'etait placee directement en 6eme position, a disparu des statistiques de trafic postal et donc du classement.

En revanche, le trio gagnant a change. La premiere place est toujours occupee par Mytob.c mais NetSky.t s'est empare de la deuxieme position alors qu'il etait a la quatrieme place le mois precedent. Cette deuxieme place est la plus elevee jamais atteinte par ce ver. Il a gagne 15 places en fevrier ce qui est un record absolu de ces derniers mois. Les resultats de mars devaient nous dire s'il s'agissait la d'un sursaut aleatoire ou d'une tendance persistante. Cette derniere supposition se trouve confirmee. Concernant son developpement a venir, il semble que NetSky.t ait atteint son apogee en termes de croissance et qu'il ne peut que decroitre desormais.

Zafi.d qui occupait la troisieme place en fevrier a perdu 9 points et se retrouve a la 12eme place. Il s'est fait deloge par LovGate.w, anciennement numero 2 du classement. Rappelons qu'en janvier, Zafi.d menait la course. Par ailleurs, depuis plus d'un an la famille des Zafi, representee ici par la variante .b, montre des indices qui depassent toute logique ou statistique. Soit ils occupent les premiers rangs du classement, soit ils sont a la limite de le quitter. Au cours des deux mois derniers, leurs indices ont subi d'importantes variations. Alors que Zafi.d a perdu 9 places, Zafi.b s'est hisse de la 12eme a la 6eme place.

La premiere dizaine du classement a subi une activite pour le moins intense. Huit vers sur dix ont change leurs positions. En plus de Zafi.b, LovGate.ae a fait lui aussi son entree dans la dizaine (10eme place, +5) alors qu'il n'est reapparu qu'au mois dernier.

LovGate reste une des familles les plus mysterieuses de vers de messagerie. Elle n'a jamais ete la cause d'epidemies bruyantes et fortement mediatisees. Le top 20 actuel fait etat de 4 representants de cette famille dont deux nouveaux apparus en mars : le veteran LovGate.w, qui fait partie depuis longtemps des leaders, LovGate.ae qui apparait de maniere episodique, et les deux nouveautes, les variantes .ad et .ah.

Les vers LovGate proviennent d'Asie et sont tres repandus en Chine et en Coree du sud, toutefois pour les internautes europeens et americains, ils ne presentent pas un grand danger.

Les vers Mytob quant a eux, occupent la moitie du top 20. En janvier, Mytob.a gagnait sept places, en fevrier en perdait une, et en mars s'accroche a la 11eme place. Mytob.x ne fait que monter et descendre – janvier + 5, fevrier -5, mars +2. Cette instabilite chronique va certainement se terminer par son abandon du top 20 le mois prochain.

La tendance de certains vers a reapparaitre dans le classement s'accentue en mars avec le retour de mytob.w et.h.

L'ensemble des autres codes malicieux a pris une place relativement importante dans le trafic viral global d'Internet (13.03% ) ce qui temoigne de la diffusion massive de vers et programmes de Troie appartenant a d'autres familles.

Dans le top 20 des virus deux nouveaux programmes malicieux sont apparus: LovGate.ad, LovGate.ah

Sont montes dans le classement: NetSky.t, NetSky.b, Mytob.u, Zafi.b, NetSky.q, Mytob.t, LovGate.ae, Mytob.x

Ont baisse dans le classement: LovGate.w, Zafi.d, Mytob.y, Mytob.ar

Sont revenus dans le classement: Mytob.w, Mytob.h

  PARTAGER