Versions d'essai gratuites piur particulliers
 Versions d'essai gratuites pour enterprise

Aperçu de l'activité virale (fevrier 2004)

03 mars 2004
Actualités Virus

Kaspersky Labs vous propose un aperçu de l'activité virale jusqu'au mois de fevrier 2004.

Les 20 programmes malfaisants les plus répandus
š Evolution Nom Pourcentage des incidents viraux
1 0 I-Worm.Mydoom.a 69.21%
2 nouveau I-Worm.Moodown.b 18.68%
3 -1 I-Worm.Swen 3.20%
4 nouveau I-Worm.Mydoom.e 2.15%
5 -1 I-Worm.Sober.c 1.92%
6 +3 I-Worm.Sobig.f 0.82%
7 -2 I-Worm.Mimail.a 0.47%
8 -1 I-Worm.Klez.h 0.44%
9 +11 I-Worm.Mimail.j 0.30%
10 nouveau I-Worm.Mimail.c 0.27%
11 +8 I-Worm.Lentin.j 0.24%
12 -9 I-Worm.Lentin.g 0.22%
13 +2 I-Worm.Dumaru.a 0.19%
14 - I-Worm.Lentin.m 0.17%
15 nouveau I-Worm.Netsky.c 0.11%
16 nouveau I-Worm.Bagle.b 0.10%
17 nouveau I-Worm.Mydoom.b 0.10%
18 retour Win32.Funlove4070 0.10%
19 -5 Macro.Word97.Swatch.b 0.08%
20 -10 I-Worm.Tanatos.b 0.07%
Autres programmes malfaisants* 1.16%
*not in the Top Twenty

Le mois de février 2004 restera peut-être le mois où l'activité des virus informatiques a été la plus forte au cours de ces dernières années. Jamais n'avions nous été témoins de l'apparition et de la circulation simultanées de tant de nouveaux vers de courrier électronique différents.

Mydoom.A, le numéro 1 du mois de janvier, occupe la tête du classement pour le mois de février, sans affaiblissement notoire. Malgré l'arrêt programmé de sa diffusion le 12 février, ce ver a réussi à conserver sa première position dans notre Top 20 grâce au volume des messages envoyés avant cette date et aux nombres d'ordinateurs dont la date n'est pas réglée correctement.

Nous devons accorder une place particulière aux nouveautés qui selon toute vraisemblance donneront le ton pour le Top 20 du mois mars. Elles sont au nombre de six et représentent quatre types de familles différents.

Il s'agit tout d'abord de I-Worm.Moodown.B (NetSky.B), conçu selon l'auteur pour supprimer le ver Mydoom.a des ordinateurs infectés et empêcher le fonctionnement des logiciels antivirus. Mydoom.E, une variante du ver Mydoom, est la deuxième nouveauté de ce mois. A la différence de son " ancêtre ", elle supprime différents documents MS Office. Il est fort probable que cette variante a été programmée au départ des codes sources originaux de Mydoom.A.

On retrouve également une vieille connaissance, le ver Mimail, qui remplit désormais les fonctions de virus polymorphe compte-gouttes. Mimail.Q est le premier de la famille Mimail et fait son entrée en dixième position.

L'auteur de Moodown (NetSky), inspiré plus que probablement par le succès de la seconde variante du ver, a apporté de légères modifications au code du virus et produit ainsi la version C. Elle occupe une modeste 15ème position mais, selon toute vraisemblance, elle va être une source de soucis pendant un certain temps.

L'un des leaders du mois de janvier, le ver Bagle.A, a quitté le classement et a été remplacé par la variante Bagle.B. Au cours des derniers jours du mois de février, les versions Bagle.C à Bagle.F ont fait leur apparition. Leur présence dans le flux de courrier électronique est respectable mais ils feront surtout parler d'eux au mois de mars.

Enfin, la dernière nouveauté de ce mois est une autre variante de Mydoom : Mydoom.B. Découverte à la fin du mois de janvier, elle est restée dans l'ombre pendant longtemps et ce n'est que récemment qu'elle a pu faire sentir sa présence.

Les autres programmes malicieux repris ce mois-ci sont des habitués qui progressent ou reculent de quelques places chaque mois. Les vers Swen et Sober.C tiennent le coup face à l'apparition de ces nouveautés et n'abandonnent pas leur place.

Le virus de fichier Win32.FunLove.4070 fait sa réapparition. L'explication de ce phénomène est très simple : dans la majorité des cas, il arrive sur les ordinateurs avec d'autres vers de courrier électronique qu'il a préalablement infecté.

Le Sommaire
  • Six nouveaux codes malicieux font leur entrée dans le Top 20 : les vers Mydoom.b et .e, Bagle.b, Moodown.b et .c et Mimail.Q
  • Sobig.F, Mimail.J, Dumaru.J et Dumaru.A progressent
  • Swen, Sober.c, Mimail.a, Klez.h, Tanatos.b, Lentin.m, Mimail.c et Macro.Word97.Swatch.b sont en recul
  • Win32.Funlove.4070 fait sa réapparition.

  PARTAGER