Rapport de l'activité virale en novembre 2003 (Vers contre Virus)

Les virus autopropagateurs occupent la quasi-totalité du classement des activités virales dressé par l'éditeur Kaspersky en novembre 2003. L'éditeur d'antivirus Kaspersky vient d'établir son rapport d'activité virale pour novembre 2003. Il en ressort la disparition des virus informatiques parmi les vingt programmes malfaisants les plus répandus sur Internet. Une disparition au profit des vers, ces programmes qui se servent des contacts trouvés sur le disque dur pour se répandre sur le réseau - et qui peuvent cacher d'autres fonctions virales comme des chevaux de Troie. Les plus actifs d'entre eux sont deux variantes de MiMail : Mimail.c et Mimail.g font une entrée remarquée puisqu'ils génèrent respectivement près de 35 % et plus de 15 % des incidents relevés par l'éditeur.

Ils occupent ainsi les deux premières places du classement, un "succès" "certainement dû à la publication sur le Web du code source de Mimail", explique l'éditeur. Les trois autres variantes de Mimail représentent moins de 3 % de l'activité virale. L'ensemble des vers Mimail, y compris l'original, sont cependant à l'origine de plus de 57 % des incidents du mois de novembre.

Les chevaux de Troie en perte de vitesse - Si Swen est toujours très actif avec plus de 13 % de l'activité virale, son action malfaisante est en baisse de deux points. Le leader incontesté de l'année 2003, Sobig.f, tombe au 11e rang, cédant sa place à Klez, Lentin ou encore Dumaru qui signent leur retour. Quant aux chevaux de Troie (Troyens), apparus en force ces derniers temps, ils sont en perte de vitesse. Il n'en subsiste que deux, Agobot et SdBot, relégués aux derniers rangs du classement.

Aperçu de l'activité virale (novembre 2003)   [01.12.2003]


Les 20 programmes malfaisants les plus répandus.
 
  Evolution Nom Pourcentage des incidents viraux
1 Nouveau I-Worm.Mimail.c 34.57%
2 Nouveau I-Worm.Mimail.g 15.16%
3 - 2 I-Worm.Swen 13.01%
4 + 2 I-Worm.Sober 12.14%
5 - 2 I-Worm.Mimail.a 4.95%
6 retour I-Worm.Klez.h 2.18%
7 retour I-Worm.Lentin.m 1.91%
8 retour I-Worm.Dumaru.a 1.25%
9 retour I-Worm.Lentin.g 1.12%
10 Nouveau I-Worm.Mimail.h 0.97%
11 - 3 I-Worm.Sobig.f 0.86%
12 Nouveau I-Worm.Hawawi.g 0.73%
13 Nouveau I-Worm.Mimail.e 0.67%
14 - 12 I-Worm.Tanatos 0.53%
15 Nouveau I-Worm.Mimail.f 0.49%
16 Nouveau I-Worm.Mimail.j 0.45%
17 retour I-Worm.Lovelorn.a 0.38%
18 - 14 Worm.Win32.Lovesan 0.36%
19 - 7 Backdoor.Agobot.3.gen 0.33%
20 - 14 Backdoor.SdBot.gen 0.18%
Autres programmes malfaisants* 7.84%
* répandus dans moins de 20 cas

Dans cet aperçu, ce sont les nouvelles variantes de I-Worm. Mimail qui jouent les premiers rôles, notamment Mimail.c qui obtient près de 35 % des incidents enregistrés. Au total, ce sont 6 nouvelles modifications de Mimail qui sont apparues et qui ont provoqué plus de 57% des incidents du mois de novembre. Ceci est certainement dû à la publication sur le Web du code source de Mimail.

Le leader du mois précédent - I-Worm. Swen - se retrouve troisième, dépassé par deux évolutions de Mimail. Le leader absolu de l'année 2003 - Sobig.f - rétrograde à la onzième place. On note aussi, le retour de vieilles connaissances, tels que Klez et Lentin. Parmi les retours, on remarque Dumaru et Lovelorn. Dumaru.a se retrouve, d'ailleurs, à la huitième place.

Le ver allemand, Sober, gagne deux places et prend la quatrième position. Les chevaux de Troie ne sont plus que deux dans ce nouveau classement - Agobot et SdBot - et leur chute respective de 7 et de 14 places les condamne aux dernières positions.

Les virus informatiques sont, pour la première fois, absents de cet aperçu, alors que les vers sont, eux, responsables de la quasi-totalité des incidents enregistrés.

Les entrées sont : les modifications de Mimail (c, e, f, g, h, j ) et Hawawi.g.
La seule progression est l'oeuvre de Sober.
Les baisses : Swen, Mimail.a, Sobig.f, Tanatos.b, Lovesan, Agobot et SdBot.
Les retours : Klez.h, 2 versions de Lentin (g et m), Dumaru.a et Lovelorn.

 

Source : VnuNet / kaspersky     
  
 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits