Aperçu de l'activité virale du mois de février 2006

01 mars 2006
Actualités Virus

Rang Evolution Nom du programme malicieux Pourcentage
1. Up+1 Net-Worm.Win32.Mytob.c 33.38
2. Up+1 Email-Worm.Win32.LovGate.w 8.07
3. Down-2 Email-Worm.Win32.Zafi.d 5.87
4. Up+3 Email-Worm.Win32.NetSky.t 5.09
5. Down-1 Email-Worm.Win32.NetSky.b 4.77
6. New!Nouveau! Email-Worm.Win32.Bagle.fj 4.68
7. Down-1 Net-Worm.Win32.Mytob.u 3.88
8. Up+1 Net-Worm.Win32.Mytob.q 3.36
9. Down-1 Email-Worm.Win32.NetSky.q 2.69
10. Down-3 Net-Worm.Win32.Mytob.t 2.58
11. Down-1 Net-Worm.Win32.Mytob.a 2.23
12. Down-7 Email-Worm.Win32.Zafi.b 1.58
13. ReturnRe-entree Net-Worm.Win32.Mytob.j 1.57
14. Down-2 Email-Worm.Win32.NetSky.y 1.43
15. ReturnRe-entree Email-Worm.Win32.LovGate.ae 1.34
16. Up+1 Net-Worm.Win32.Mytob.y 1.33
17. ReturnRe-entree Net-Worm.Win32.Mytob.r 0.95
18. ReturnRe-entree Email-Worm.Win32.NetSky.x 0.86
19. ReturnRe-entree Net-Worm.Win32.Mytob.ar 0.81
20. Down-5 Net-Worm.Win32.Mytob.x 0.76
Autres programmes malicieux 12.77

Mytob.c, l'un des vers les plus repandus en 2005, a non seulement reussi a prendre la tete du classement, mais egalement a capter jusqu'a 33% du trafic, ce qui est presque 4 fois superieur a l'indice de Lovgate (8%), ver de courrier qui occupe la 2eme place.

LovGate.w, ver asiatique apparu en avril 2004, a battu son propre record en atteignant pour la 1ere fois la 2eme place du top 20. Il ne fait aucun doute que cette forte croissance repose sur les milliers d'ordinateurs infectes dans des pays d'Extreme Orient (Chine et Coree).

NetSky.t a progresse significativement depuis quelques mois en gagnant 15 places au classement, ce qui represente en soi un record absolu.

Mais, la progression la plus surprenante reste une fois de plus celle de Bagle, avec l'apparition d'une nouvelle variante .fj. Cette derniere a ete envoyee en masse a des millions d'adresses email le 2 fevrier 2006 et est devenue en quelques jours le ver le plus propage. Pour l'heure, son activite est en baisse meme si le risque d'infection reste soutenu. En effet, les auteurs ont modifie leurs habitudes et ne se limitent plus a la diffusion d'un composant Trojan de Bagle (trojan-proxy, trojan-downloader). Ils lancent desormais un ver de messagerie banal, dote d'une fonction de telechargement de fichiers depuis une multitude de ressources Internet corrompues.

Apres une hausse remarquee de 2 representants de Mytob (a et x), qui ont gagne respectivement 7 et 5 places en janvier 2006, cette tendance s'est renversee en fevrier 2006. Mytob.a perd en effet 1 place tandis que Mytob.x chute de 5 positions.

Enfin, de nombreux vers qui avaient deserte le classement ces derniers mois sont de retour : Mytob.v, Mytob.bt et NetSky.t., 3 Mytob, 1 LovGate et 1 NetSky.

A noter aussi le depart de Sober.y, l'un des vers les plus diffuses fin 2005, et de Trojan-Spy.HTML.Bayfraud.hn, attaque par phishing qui a tenu 2 mois dans le classement et avait meme gagne la 11eme place.

L'ensemble des autres codes malicieux a pris une place relativement importante dans le trafic viral global d'Internet (12.77 %) ce qui temoigne de la diffusion massive de vers et programmes de Troie appartenant a d'autres familles.

Dans le top 20 des virus un nouveau programme malicieux est apparu : Bagle.fj

Sont montes dans le classement: Mytob.c, LovGate.w, NetSky.t, Mytob.q, Mytob.y

Ont baisse dans le classement: Zafi.d, NetSky.b, Mytob.u, NetSky.q, Mytob.t, Mytob.a, Zafi.b, NetSky.y, Mytob.x

Sont revenus dans le classement: Mytob.j, LovGate.ae, Mytob.r, NetSky.x, Mytob.ar

  PARTAGER