Aperçu du Top 20 des virus de courrier du mois de novembre 2006

01 déc. 2006
Actualités Virus

Rang Evolution Nom Pourcentage
1. Nouveau!Nouveau Email-Worm.Win32.Warezov.gj 18,27
2. Up+3 Email-Worm.Win32.Warezov.ev 14,88
3. Re-entreeRe-entree Email-Worm.Win32.Nyxem.e 9,89
4. Re-entreeRe-entree Email-Worm.Win32.NetSky.t 7,54
5. Down-1 Email-Worm.Win32.Scano.gen 6,57
6. Up+8 Net-Worm.Win32.Mytob.c 5,68
7. Down-6 Email-Worm.Win32.NetSky.q 5,25
8. Re-entreeRe-entree Email-Worm.Win32.Zafi.b 4,40
9. Up+3 Email-Worm.Win32.NetSky.aa 2,77
10. Re-entreeRe-entree Net-Worm.Win32.Mytob.t 2,01
11. Re-entreeRe-entree Email-Worm.Win32.LovGate.w 1,48
12. Up+1 Email-Worm.Win32.NetSky.b 1,41
13. Nouveau!Nouveau Email-Worm.Win32.Warezov.fh 1,29
14. Up+1 Trojan-Spy.HTML.Bankfraud.od 1,08
15. Re-entreeRe-entree Net-Worm.Win32.Mytob.u 1,04
16. Nouveau!Nouveau Email-Worm.Win32.Warezov.gl 0,97
17. Down-6 Email-Worm.Win32.Warezov.do 0,87
18. Down-10 Email-Worm.Win32.Mydoom.l 0,77
19. Down-16 Email-Worm.Win32.Bagle.gen 0,76
20. Re-entreeRe-entree Net-Worm.Win32.Mytob.w 0,73
Autres programmes malicieux 12,34

Un automne 2006 tempetueux. Pour le troisieme mois consecutif non seulement la tete du classement est changee mais plus de la moitie du Top 20 est composee de nouveautes. Tout comme en octobre, les vers de la famille Warezov continuent a faire des vagues.

Warezov.gj fait son entree en premiere position au mois de novembre. Le ver a ete decouvert le 22 novembre. En une semaine, il est devenu le virus le plus diffuse par courrier electronique avec une part de plus de 18% ! Cette annee, seuls quelques programmes malveillants ont enregistre de tels taux de diffusion au cours du premier mois et ils ont tous occupe le haut du classement pendant un certain temps. Toutefois, ce scenario ne va pas se reproduire avec Warezov.gj. Il est fort probable qu'il chute dans le classement du mois de decembre a cause de la pression exercee par ses « confreres ».

La surprise du mois est le retour triomphal en troisieme position d'une vieille connaissance : Nyxem.e. Ce ver va bientot celebrer son anniversaire : il a ete decouvert voici un an et il faut admettre que Nyxem fut un des virus les plus repandus en 2006.

Son concurrent, Mytob.c, en a profite pour ameliore son classement (gain de 8 places). Cela fait quelques mois que nous suivons la lutte entre ces vers pour la premiere place mais en octobre, tout a ete bouleverse par l'ouragan Warezov.a. La reprise ce mois-ci de la lutte qui les opposent permet de penser que ces vers figureront dans le Top 5 au mois de decembre.

Retour du ver Zafi

Le retour du ver Zafi.b est tout aussi remarquable. Nous pensions qu'il avait completement disparu et voila qu'il revient importuner les utilisateurs en se diffusant a l'aide de messages rediges en 18 langues. Sa 8e place dans le classement du mois de novembre indique que le cycle de vie de ce ver hongrois est loin d'etre termine.

Le leader du mois d'octobre, NetSky.q, est a nouveau en recul. La dynamique de la diffusion de ce ver est interessante. Ce ver, apparu en 2004, a occupe pendant longtemps la premiere position et il fut le ver le plus diffuse en 2004. En 2005, il a lutte pour la premiere position face a une multitude de variantes de Mytob et en 2006, il a connu des envolees vers la premiere place et a disparu du Top 20. Malgre cela, NetSky.q n'en reste pas moins un des vers les plus diffuses dans toute l'histoire d'Internet. Entre-temps, Sven Jaschan, l'auteur de celebre ver, a deja purge 16 des 21 mois de sa peine.

D'autres vers connaissent, a l'instar de NetSky.q, une progression sinusoidale. Ainsi, deux vers historiques sont reapparus en milieu de classement ce mois-ci : LovGate.w et Mytob.t.

Deux classes de comportement des vers

Ces exemples temoignent de l'existence de deux classes de vers. La premiere categorie de vers est presente pendant des annees dans le trafic et sa part dans le trafic augmente lorsqu'il n'y a pas d'autres epidemies ou diminue sous la pression des nouveaux vers. La deuxieme categorie atteint rapidement les sommets et disparait tout aussi rapidement, souvent en l'espace de quelques semaines.

A l'heure des pronostics pour le mois de decembre, tout dependra des auteurs du ver Warezov. S'ils maintiennent une strategie qui consiste a diffuser massivement plusieurs variantes, alors ces vers representeront au moins 30% du nombre total de programmes malveillants presents dans le courrier electronique. Si les createurs de Warezov freinent leur ardeur ou s'ils sont arretes (ce qui est l'option la moins probable malheureusement), il faudra s'attendre a une augmentation de la diffusion d'anciens vers tels que NetSky.q, Zafi.b et Mytob.c. Les autres programmes malicieux presents dans le trafic de messagerie representent un pourcentage significatif de 12,84% du nombre total des programmes interceptes, ce qui temoigne du nombre eleve de vers et de chevaux de Troie apparentes a d’autres familles.

Tendances :

Trois nouveaux programmes malveillants font leur entree dans le Top 20 : Warezov.gj, Warezov.fh, Warezov.gl

En hausse dans le classement : Warezov.ev, Mytob.c, NetSky.aa, NetSky.b, Bankfraud.od

En baisse dans le classement : Scano.gen, NetSky.q, Warezov.do, Mydoom.l, Bagle.gen

De retour dans le classement : Nyxem.e, NetSky.t , Zafi.b, Mytob.t, LovGate.w, Mytob.u, Mytob.w

  PARTAGER