Aperçu du Top 20 des virus de courrier du mois d'août 2006

01 sept. 2006
Actualités Virus

La bataille pour la premiere place tant attendue entre le veteran Mytob.c et le challenger Nyxem.e n’a pas eu lieu. Alors que le mois dernier, Nyxem.e avait par moment represente la moitie du trafic de virus, il a recule ce mois-ci de 10% tandis que Mytob.c reste accroche a sa premiere position.

La periode des vacances d’ete se manifeste egalement chez les virus informatiques. Notre Top 20 pour le mois d’aout n’a connu aucun bouleversement majeur comme en temoigne le statu quo au niveau des quatre premieres places. Et meme parmi les dix premieres places, les changements observes n’ont pas vraiment une grande signification statistique. Une ou deux places de gagnee ou de perdue, le tout dans des limites mathematiques acceptables.

Par rapport a juillet ou les vers avaient connu une progression de 7 places et en recul de 12, les chiffres du mois d’aout de +4 (Mytob.cg) et -5 (Mytob.r) n’ont pas vraiment l’air significatif. Cela n’a pas empeche les editeurs de logiciels antivirus d’attendre le mois d’aout avec inquietude. En effet, voici quelques annees maintenant que le mois d’aout est un des mois les plus « chauds ». Dans notre analyse du Top 20 du mois precedent, nous avancions l’hypothese que la probabilite d’une epidemie en aout allait dependre uniquement de la decouverte ou non de nouvelles vulnerabilites dans Windows.

Des vulnerabilites ont ete identifiees. Il s’agissait de vulnerabilites qui auraient pu entrainer l’apparition d’un nouveau ver du type Lovesan ou Mytob. La vulnerabilite MS06-040 ressemble enormement aux failles MS03-26 (Lovesan) et MS04-011 (Sasser). Heureusement, Microsoft a pu eviter que les informations relatives a cette nouvelle vulnerabilite ne soient publiees avant la diffusion d’un correctif de securite. Les codes d’exploitation developpes par la suite n’ont touche qu’une faible portion de versions de Windows et n’ont pas ete plebiscites par les auteurs de virus. L’epidemie du mois d’aout n’a pas eu lieu.

Les auteurs de virus se sont contente de l’envoi en masse de messages d’hameconnage. Le calme estival observe chez les vers ne s’est pas reproduit pour l’hameconnage. Plusieurs cas d’hameconnages ont ete releves en aout, le plus dangereux etant la diffusion de Bankfraud.od en Europe de l’Ouest. Ce message envoye aux clients de la Volksbank en Allemagne avait deja ete releve en mars de cette annee. Les auteurs de ce message l’ont quelque peu modifie en juillet et en aout avant de lancer une nouvelle attaque. Bankfraud.od a fait son entree a la 12e place de notre classement et il s’agit du premier hameconnage dans le Top 20 depuis quelques mois.

Parmis les autres evenements de ce classement, il faut noter la disparition du ver de script polymorphe Scano ainsi que celle d’un autre programme malveillant similaire, a savoir Feebs.

LovGate.ad a ete expulse du classement, ce qui est peut-etre un indice de la defaite de cette famille dans la guerre contre les autres vers. Sur les trois representants qui se trouvaient dans le Top 20, LovGate.w aurait pu etre le dernier a figurer au classement, mais c’etait sans compter sur l’instinct de survie de ces vers venus d’Asie : LovGate.ae a refait son entree au classement. Nous continuerons a suivre leur evolution au mois de septembre.

Les autres programmes malicieux presents dans le trafic de messagerie representent un pourcentage significatif du nombre total des programmes interceptes, ce qui temoigne du nombre eleve de vers et de chevaux de Troie apparentes a d’autres familles.

Nouveaute dans le classement : Bankfraud.od
En hausse dans le classement : Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af,
En baisse dans le classement : Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
De retour dans le classement : NetSky.t, Mytob.h, LovGate.ae, Mytob.j
Inchange : Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w

  PARTAGER