Aperçu du Top 20 des virus de courrier du mois de mai 2006

01 juin 2006
Actualités Virus


A premiere vue, les statistiques de mai se distinguent peu de celles d’avril. Cependant, l’absence d’epidemies de vers recus par email n’est pas un phenomene ephemere mais un fait desormais reel du monde viral.

Depuis fevrier, Mytob.c se maintient a la premiere place avec 30% du trafic. Il continue de creuser l’ecart entre lui et ses homologues. En revanche, la deuxieme place fait toujours l’objet d’une lutte acharnee. En conclusion, au cours des derniers mois, voire des annees, les cinq premieres places ont toujours ete occupees par des representants de Mydoom, Netsky, Bagle et Mytob.

En ce debut de mai 2006, notons que le Top 5 habituel est sur le point de se faire devancer par des representants de la Coree du sud, peu connus des internautes europeens. Une fois de plus, 2 vers LovGate se retrouvent au sommet du Top20 Email. Ils occupent la 2eme et 4eme position juste devant NetSky qui recule de la 2eme a la 5eme place. Annonce deja en avril, le rythme de croissance de Netsky.t a atteint son apogee et sa chute ne fait que commencer. NetSky baisse de moitie sa presence en pourcentage.

Des avril, nous presagions de l’arrivee de nouvelles variantes du ver Mytob ou du retour des anciennes formes. Les previsions se sont revelees exactes. Les anciennes versions de Mytob en .u et .a ont pris de l’ampleur, cette famille n’occupe pas moins de la moitie du Top 10, premiere place y comprise. De plus, un jeune representant de la nouvelle generation des Mytob a fait son apparition – la variante EG.

En depit de l’arrestation en aout 2005 de 2 suspects soupconnes d’en etre les auteurs, les nouvelles versions continuent a croitre avec une incroyable regularite. Il est tres probable que ce soit lie au fait que les codes sources de ce ver sont largement disponibles sur le net. Toutefois, les Mytob ne se limitent pas a renforcer leurs positions et a sortir de nouvelles variantes, ils reapparaissent de temps en temps dans le classement. En mai on assiste au retour des variantes .x et .bx. Au total, les clones de ce ver occupent 9 places sur 20 dans le classement.

Deux nouveautes ont fait leur apparition dans le classement : scano.ag et .ab. Scano est un nouveau nom de la scene virale. En avril deja, la variante Scano.e occupait la 14eme place. Ce ver reprend le concept de Feebs apparu l’hiver dernier. Il se distingue par la presence d’un dropper polymorphe ecrit en JavaScript. Le polymorphisme est de plus en plus populaire parmi les auteurs de virus etant donne que les methodes actuelles de masquage des codes pour duper l’antivirus ne marchent pratiquement plus.

Scano.e a quitte la scene virale pour laisser la place a deux nouveautes qui occupent la 15eme et 19eme place. Il est certain qu’en juin, ils disparaitront neanmoins, la disparition totale de Scano n’aura pas lieu – l’auteur du ver se caracterise par une grande activite et diffuse plusieurs variantes par semaine.

En nouveaute dans le classement : Mytob.eg, Scano.ag, Scano,ab

En hausse dans le classement : LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y

En baisse dans le classement : NetSky.t, NetSky.aa

De retour dans le classement : LovGate.ah, NetSky.x, Mytob.x, Mytob.bx

Les autres programmes malicieux representent 18.79% du classement du total des virus detectes dans le courrier electroniques en avril 2006.

  PARTAGER