|
Janvier
2005 a débuté sans révolution virale dans le trafic de messagerie. Les
deux premières places sont toujours occupées par les vers de la famille
Zafi, suivis du ver le plus diffusé en 2004 - Netsky.q. Un autre
vétéran du hit parade viral, Lovgate.w, continue d'étonner par son
extrême résistance. En outre, on trouve à la fin du classement deux
vers de cette même famille, et si l'on tient compte de la ténacité des
variantes précédentes, il est vraisemblable qu'ils vont rester encore
longtemps dans nos statistiques. Ce
hit parade comporte une nouveauté de taille, à savoir Bagle.ay. Janvier
2005 marque le premier anniversaire de la découverte de la première
variante de cette famille. L'année dernière, Bagle avait déclenché la
première épidémie de l'année, provoquant l'alerte rouge dans notre
niveau de sécurité. Apparu le 27 janvier 2005, Bagle.ay s'est
positionné en 8ème position dans le top 20 des virus, en quelques jours
seulement. Comme ses prédécesseurs, Bagle installe sur la machine
infectée un « trojan proxy server », permettant aux personnes mal
intentionnées de diffuser dans le futur, des spams ou de nouvelles
versions du ver. L'épidémie
provoquée par Bagle.ay s'est déroulée de façon traditionnelle – d'abord
avec une entrée précipitée et une présence importante dans le trafic
d'emails, dues à une première diffusion de masse de la copie du ver à
des millions d'adresses électroniques ; puis suivie d'une chute tout
aussi rapide quelques jours plus tard. Il est probable que dans notre
classement viral de février, Bagle.ay occupera une place inférieure à
celle occupée à l'heure actuelle. Le
premier représentant de la classe Trojan-Spy.HTML apparu en décembre,
s'avère être le premier d'une longue série. En janvier, deux attaques
par phishing ont été constatées sur des systèmes bancaires en ligne -
Smitfraud.a et Bankfraud.ca. Leur envergure est comparable aux
épidémies de vers et leurs 10ème et 11ème positions dans le classement
le confirment. Il est
possible que tous ces évènements soient liés. En janvier, une grande
quantité de trojans ont été identifiés, ces derniers permettant de
regrouper des ordinateurs infectés en des réseaux géants (autrement dit
« botnets »). Bagle.ay est doté d'une telle fonction. Selon des
estimations, le nombre de « machines zombies » en janvier a dépassé les
350 000. En conséquence, le trafic de spams a augmenté de 40% (news.bbc.co.uk) et les attaques de phishing se sont fait plus nombreuses. Le
ver Sober.i. a brusquement disparu du classement. En même temps, une
nouvelle variante Sober.j a été détectée. Cependant, il est encore trop
tôt pour parler d'une quelconque épidémie provoquée par ce ver. En
résumé, dans le top 20 des virus sont apparus 4 nouveaux programmes
malicieux : Bagle.ay, Smitfraud.a, Bankfraud.ca, Lovgate.ae Sont montés dans le classement : NetSky.b, Bagle.z, Mydoom.m, Mydoom.l, Bagle.gen, NetSky.r Ont baissé dans le classement : NetSky.aa, NetSky.y, NetSky.t, Lovgate.ad N'ont pas bougé dans le classement : Zafi.d, Zafi.b, NetSky.q, Lovgate.w, NetSky.d
Source: Kaspersky
|
optilog
)
Information