Aperçu de l'activité virale du mois de septembre 2004

05 oct. 2004
Actualités Virus

Rang Evolution Nom Pourcentage des incidents viraux
1 +3 I-Worm.Netsky.q 21.67%
2 -1 I-Worm.Netsky.aa 13.79%
3 +1 I-Worm.Zafi.b 12.70%
4 -2 I-Worm.Netsky.b 9.63%
5 - I-Worm.Mydoom.m 5.34%
6 +2 I-Worm.Bagle.z 4.86%
7 +2 I-Worm.Netsky.d 4.55%
8 nouveau TrojanDownloader.JS.Gen 4.41%
9 -3 I-Worm.Netsky.t 2.51%
10 +1 I-Worm.Netsky.y 1.62%
11 -1 I-Worm.Lovgate.w 1.41%
12 nouveau I-Worm.Bagle.as 1.35%
13 +2 I-Worm.Mydoom.l 1.11%
14 -2 I-Worm.Netsky.r 1.08%
15 nouveau I-Worm.Mydoom.t 0.93%
16 +3 I-Worm.Bagle.gen 0.86%
17 ré-entrée I.Worm.Netsky.c 0.83%
18 -5 TrojanDropper.VBS.Zerolin 0.73%
19 nouveau I-Worm.Bagle.ah 0.62%
20 nouveau I-Worm.Mydoom.u 0.51%
Autres programmes malicieux (ne font pas partie du classement) 9.49%

Les épidémies provoquées par l'apparition de nouvelles variantes de codes malicieux tels que Bagle et MyDoom, ont été les évènements les plus marquants de septembre. Contrairement aux attentes, l'utilisation de la faille dans le module de traitement Jpeg sous OS Windows n'a pas été utilisée dans le but de créer une épidémie, c'est pourquoi dans son ensemble l'activité virale du mois de septembre n'a pas été beaucoup plus agitée que celle du mois d'août.

Cinq nouveaux programmes malfaisants ont fait leur apparition dans ce hit parade, ce qui est plus ou moins l'exacte réplique du mois d'août. Les différences sont vraiment minimes puisque le mois dernier trois nouvelles variantes de MyDoom sont apparues et aucune de Bagle, et au mois de septembre, deux variantes dans chaque famille ont fait leur apparition. TrojanDownloader.JS.Gen a, quant à lui, forcé la porte du classement grâce à sa présence remarquée à plusieurs reprises dans l'envoi en masse de spams.

Cela fait plusieurs mois déjà que les vers de la famille Netsky se relaient au top du classement. Cette fois ci, NetSky.Q remplace la variante .AA qui se retrouve en seconde position. L'endurance du ver hongrois Zafi.b est, quant à elle, impressionnante. Rappelons qu'au mois d'août, il avait perdu la la tête du classement et ce mois-ci, non content de renverser la tendance, il réussit à se replacer en troisième position.

Mydoom.m apparu au mois d'août est resté sur ses positions avec pratiquement le même pourcentage.

Les petits nouveaux du mois sont deux vers de la famille Mydoom, apparus le même jour, ce qui n'est pas passé inaperçu de la part de leur adversaire - le ver Bagle. L'auteur de ces programmes malicieux a apparemment mis un terme à ses vacances d'été, et pour combler son retard, a lancé plusieurs nouvelles variantes en utilisant toutes les méthodes possibles de diffusion. Le ver a été découvert dans les messageries électroniques et dans les réseaux d'échanges de fichiers. Malgré la diffusion de masse et la place élevée qu'il occupe dans le classement (12ème place), ce ver n'a pas provoqué de réelles infections.

TrojanDownloader.JS.Gen est l'appellation générale pour une grande quantité de programmes de Troie écrits en Java Script. La seule chose qu'ils provoquent est le téléchargement de programmes malicieux depuis Internet sur l'ordinateur de l'utilisateur. Avant, les auteurs de virus les plaçaient sur des sites divers et variés mais désormais, on observe une forte tendance à utiliser les programmes de Troie dans les diffusions de masse de spams. C'est le cas pour TrojanDropper.VBS.Zerolin qui fête son deuxième mois dans le classement.

Les fidèles du classement (Bagle, LovGate et un tas de vers NetSky) sont toujours en fond du paysage viral oscillant entre le haut et le bas du classement. Swen et Sobig.F, deux vétérans et leaders de 2003 ont quitté le classement alors que le mastodonte Klez.H se trouve encore à la fin de la première centaine de virus détectés dans le trafic du courriel. On assiste ainsi à une situation très intéressante puisque dans le classement se trouvent uniquement des programmes malfaisants crées cette année, et seize sur vingt sont les représentants de trois familles de vers de courriels auxquels Zafi et LovGate essaient de faire concurrence.

Les autres programmes malicieux ont pris une place assez importante dans le trafic viral global d'Internet. 400 programmes malicieux différents ont été enregistrés, toutes espèces confondues.

En résumé, dans le top 20 des virus sont apparus 5 nouveaux programmes malicieux:

TrojanDownloader.JS.Gen, Bagle.as, Bagle.ah, Mydoom.t, Mydoom.u.

Sont montés dans le classement: NetSky.q, Zafi.b, Bagle.z, NetSky.d, NetSky.y, Mydoom.l, Bagle.gen

Ont baissé dans le classement: Netsky.aa, NetSky.b, NetSky.t, LovGate.w, NetSky.r, TrojanDropper.VBS.Zerolin

N'ont pas bougé dans le classement: Mydoom.m

  PARTAGER