Versions d'essai gratuites piur particulliers
 Versions d'essai gratuites pour enterprise

Aperçu de l'activité virale (mars 2004)

02 avr. 2004
Actualités Virus

Rang Evolution Nom Pourcentage des incidents viraux
1 +1 I-Worm.Netsky.b (Moodown.b) 52.78%
2 -1 I-Worm.Mydoom.a 12.45%
3 nouveau I-Worm.Netsky.d 8.98%
4 - I-Worm.Mydoom.e 5.45%
5 nouveau I-Worm.Netsky.q 2.90%
6 -3 I-Worm.Swen 2.37%
7 nouveau PSW-Worm 2.31%
8 nouveau I-Worm.Mydoom.g 2.30%
9 +6 I-Worm.Netsky.c 1.65%
10 nouveau I-Worm.Bagle.i 0.75%
11 nouveau I-Worm.Bagle.s 0.47%
12 nouveau I-Worm.Bagle.j 0.45%
13 -5 I-Worm.Klez.h 0.40%
14 nouveau I-Worm.Bagle.e 0.35%
15 nouveau I-Worm.Bagle.g 0.35%
16 -6 I-Worm.Mimail.q 0.33%
17 nouveau I-Worm.Lentin.v 0.32%
18 -11 I-Worm.Mimail.a 0.31%
19 -7 I-Worm.Mimail.c 0.27%
20 nouveau I-Worm.Bagle.c 0.25%
Autres programmes malicieux* 4.56%

L'activité virale en mars 2004 s'est avérée encore plus virulente qu'en février. Si le mois dernier dans le top 20 des virus six nouveaux vers de courrier électronique étaient apparus, en mars leur nombre a pratiquement doublé. Onze nouveaux virus ont fait leur apparition dans le hit-parade.

Comme nous l'avions prévu, mars a été placé sous le signe des vers de la famille Bagle. Ils se présentent sous cinq nouvelles formes. De plus, sous l'appelation commune de 'PSW-Worm', à la septième place se trouvent quelques autres vers de cette même famille qui se différencient de leurs petits frères par leur mode de diffusion à savoir qu'ils se diffusent par courrier electronique sous la forme d'archives ZIP et RAR protégées par un code. Souvent le mot de passe est indiqué dans le corps du message ou bien se trouve dans les dossiers graphiques. Une telle approche n'est pas nouvelle, cependant Bagle a su la mettre en pratique avec un assez franc succès. D'un autre côté, de telles ruses employées par les créateurs de virus ont influencé le développement de nouvelles technologies de produits antivirus, faisant preuve d'une détection et interception parfaite des vers les plus ' malins '.

En mars, le leader du hit parade a changé. Mydoom A a été remplacé par Netsky B (qu'on trouve aussi sous le nom de Moodown). Ces deux vers ont échangé leur place dans le classement. En fait, les vers de la famille Netsky sont devenus en mars une catégorie notable de programmes malicieux. En dehors du fait qu'ils se présentent directement sous quatre formes que l'on retrouve entre les places un et neuf du classement, ils sont devenus les initiateurs de la ' guerre virtuelle ' avec les autres virus. Le conflit est dû au fait que Netsky supprime des ordinateurs contaminés les vers Mydoom, Bagle et Mimail jouant le rôle très particulier de ' virus-antivirus '. Sans compter que la rapide diffusion des vers NetSky a entraîné un échange d'insultes entre les trois groupes de diffuseurs de virus.

Les habitués du hit parade indiquent quant à eux des choses tout à fait intéressantes. Les efforts gigantesques des utilisateurs novices ont permis de résister à l'assaut de Swen, Klez. H ainsi qu'à trois vers de la famille Mimail (les traditionnels A, C et Q). Un des leaders des mois précédents a définitivement quitté le classement, il s'agit de Sober. C. Cependant, en mars, Kaspersky Labs a découvert deux nouvelles variantes du ver en question et il n'est pas exclu que l'un d'entre eux (Sober.E) revienne dans le top 20 des virus. Pour couronner le tout, il s'est produit un évènement avec le leader absolu de l'année dernière - Sobig. F. En mars, il a définitivement quitté le classement après avoir progressivement perdu du terrain ces six derniers mois.

Le petit nouveau du classement est encore une nouvelle version du ver Lentin. La version V, découverte début décembre de l'année dernière, s'est placée ce mois-ci en dixseptième position. Lentin. V. et Klez.H - sont les deux derniers représentants classiques de vers de courrier electronique, qui, pour leur multiplication, n'ont pas utilisé de ' base de lancement ' tel que les spams ou les réseaux gigantesques d'ordinateurs déjà contaminés. Il est intéressant de se demander si les petits nouveaux et les leaders actuels du classement atteindraient de tels résultats si ils utilisaient pour leur diffusion uniquement des voies classiques.

Tous les autres programmes malicieux atteignent un nombre important dans le trafic viral total sur internet. Leur nombre a été fixé a 1 200, toutes espèces confondues.

Dans le top 20 des virus sont apparus onze nouveaux programmes malicieux: NetSky.D, NetSky.Q, PSW-Worm, Mydoom.G, Bagle.S, Bagle.J, Bagle.I, Bagle.E, Bagle.G, Bagle.C, Lentin.V

Sont montés dans le classement: NetSky.B, NetSky.C

Ont baissé dans le classement: Mydoom.A, Swen, Klez.H, Mimail.Q, Mimail.A, Mimail.C

  PARTAGER