Aperçu de l'activité virale en juin 2004

02 juil. 2004
Actualités Virus

Kaspersky Labs vous propose un aperçu de l'activité virale
pour le mois de juin 2004

Rang Evolution Nom Pourcentage des incidents viraux
1 nouveau I-Worm.Zafi.b 33.97%
2 -1 I-Worm.Netsky.aa 18.44%
3 -1 I-Worm.Netsky.b 16.76%
4 -1 I-Worm.Netsky.q 5.38%
5 - I-Worm.Bagle.z 5.04%
6 - I-Worm.NetSky.d 2.78%
7 -3 I-Worm.NetSky.y 2.38%
8 -1 I-Worm.LovGate.w 1.89%
9 -1 I-Worm.NetSky.t 1.57%
10 - I-Worm.Mydoom.e 0.66%
11 +3 I-Worm.NetSky.r 0.64%
12 -3 I-Worm.Swen 0.64%
13 - I-Worm.NetSky.c 0.56%
14 -3 I-Worm.Mydoom.g 0.53%
15 -3 I-Worm.NetSky.o 0.51%
16 -1 I-Worm.Bagle.y 0.50%
17 +1 EXPLOIT.HTML.ObjData 0.43%
18 -2 I-Worm.Sober.g 0.42%
19 ré-entrée I-Worm.Netsky.z 0.33%
20 ré-entrée I-Worm.NetSky.m 0.27%
Autres programmes malicieux (ne font pas partie du classement) 6.31%

Juin 2004 a été pour le moins un mois bien tranquille sur le plan de l'activité virale. Il est assez difficile d'en déterminer la raison, on peut imaginer que les auteurs de virus ont pris peur face aux arrestations de leurs homologues, ou bien que les efforts vigoureux des éditeurs d'anti-virus ces derniers mois portent leurs fruits. Parallèlement à cette tendance favorable, on remarquera un seul nouveau ver dans le classement. Il arrive directement en tête du classement ce qui revient à dire que ' faute de grives on mange des merles '.

Le ver de messagerie Zafi.B vient de Hongrie et s'est très rapidement répandu dans toute l'Europe en prenant largement la tête devant les récents leaders du hit parade, à savoir les vers de la famille Netsky. Cela est apparemment dû au fait que la composition du message contenant le virus Zafi.B était vraiment originale. Selon le pays où se trouve le destinataire de la lettre, le texte s'adapte à la langue correspondante (18 langues européennes dont le russe). Les textes en eux-mêmes ne changent pas et proposent tous la même chose - fausses propositions de services pour votre boite électronique ou bien visualiser des photos.

Etant donné la tendance positive de ces derniers temps, lorsque les autorités réussisent à trouver et arrêter les auteurs de virus dangereux (en mai 10 auteurs de virus ont été arrêtés dans le monde), on peut supposer que d'ici peu on procèdera à l'arrestation de l'auteur du ver Zafi. B.

Le reste du classement des 20 virus les plus virulents est pratiquement identique à ce qu'il était en mai. Quelques vers n'ont pas bougé ou bien seulement perdu une place. Par ailleurs, la plupart d'entre eux présentent exactement les mêmes performances que le mois dernier. Reprendre en détail leurs descriptions serait inutile, puisqu'ils sont loin d'être des nouveautés et que chacun a été examiné dans les classements précédents.

On notera tout de même l'évolution de Exploit.HTML.ObjData qui renforce sa position d'une place, et la sortie définitive du ver Klez.H. après deux ans de présence dans le classement.

Pourtant sur le fond de cette période d'accalmie (avant la tempête ?), il faut noter la brusque réapparition des programmes du style ver de porte dérobée (backdoor-worm), autrement dit un ver de réseau faisant office d'espion. Le principal responsable de ce procédé est la faille LSASS de Microsoft Windows, laquelle fut utilisée d'ailleurs par le ver Sasser. Des centaines de programmes malicieux ont déjà utilisé cette faille et se sont propagés à partir des messageries électroniques dans les grands réseaux à l'aide d'attaques sur l'ordinateur par les ports restés ouverts.

Les autres programmes malicieux ont pris une place assez importante dans le trafic total de l'Internet. On a enregistré plus de 300 programmes malicieux différents (ce qui est presque trois fois moins qu'en mai), toutes espèces confondues.

Dans le top 20 des virus est apparu 1 nouveau programme malicieux : I-Worm.Zafi.B

Sont montés dans le classement : NetSky.R, Exploit.HTML.ObjData

Ont baissé dans le classement: NetSky.AA, NetSky.B, NetSky.Q, NetSky.Y, LovGate.W, NetSky.T, Swen, Mydoom.G, NetSky.O, Bagle.Y, Sober.G

N'ont pas bougé dans le classement: Bagle.Z, NetSky.D, Mydoom.E, NetSky.C

Sont revenus dans le classement : NetSky.z, NetSky.m

  PARTAGER