|
| |
| Sécurité |
| Virus
: novembre 2003, mois des variantes |
| Sur le mois, un festival d'incarnations nouvelles de virus ou de vers existants a déferlé sur le réseau mondial. Mais les ténors - Blaster et Klez - ne sont jamais très loin. Classements. (Mardi
2 décembre 2003) |
 |
Le mois de novembre a vu naître (ou renaître)
un peu moins de 200 codes malicieux. Mais comme le souligne
Trend Micro dans son rapport mensuel, novembre 2003 aura
été celui des variantes (voir les
tableaux ci- dessous).
72 % du Top 10 des codes malicieux recensés par l'éditeur japonais
sont en effet de nouvelles variantes : 28% sont des vers, 22% des chevaux de Troie,
22 % sont des backdoors (portes arrières) et 28 % des combinaisons
de Javascript, Word, Excel et Visual Script.
Swen.A,
Bugbear.B et Sober.A lauréats selon les classements
Alors que Mimail s'est dupliqué à douze
reprises (lire nos articles sur Mimail.C
et Mimail.J),
des vers/backdoors moins populaires (mais non moins dangereux) comme Agobot se
sont réinventés 16 fois sur la période. Côté
activité, c'est le ver Swen.A qui remporte la palme, ayant infecté
depuis son apparition - le 18 septembre 2003 - plus de 290 000 ordinateurs
dans le monde (toujours selon Trend Micro).
Pour l'éditeur espagnol Panda Software, la première place revient
à Bugbear.B qui continue - depuis maintenant un an - de se propager par
courriel et d'exploiter une faille d'internet Explorer. Blaster, apparu en août
dernier (lire notre
article), lui emboîte le pas, exploitant quant à lui une faille
dans Windows.
Pour Sophos, le classement est bien différent. En effet, Sober.A ne rafle
pas moins de 32,6% des suffrages ! "Sober.A se cache derrière un grand nombre
de lignes d'objet et de messages différents, ce qui le rend difficile à repérer
à l'oeil nu. Il est même capable de se présenter en allemand s'il estime que le
destinataire est germanophone", commente Annie Gay, DG de Sophos France.
|
Les
10 principaux virus du mois de novembre 2003 dans le monde
(source : Panda Software)
|
|
Classement
|
Nom
|
Taux de diffusion
|
|
1
|
W32/Bugbear.B
|
6,16%
|
|
2
|
W32/Blaster
|
5,82%
|
|
3
|
W32/Parite.B
|
5,58%
|
|
4
|
W32/Gibe.C.worm
|
4,25%
|
|
5
|
W32/Klez.I
|
4,21%
|
|
6
|
W32/Blaster.E
|
3,67%
|
|
7
|
W32/Blaster.C
|
3,40%
|
|
8
|
Trj/PSW.Bugbear.B
|
3,03%
|
|
9
|
W32/Sober.A.worm
|
2,79%
|
|
10
|
W32/EnerKaz
|
2,63%
|
|
Les
10 principaux virus du mois de novembre 2003 dans le monde
(source : Sophos)
|
|
Classement
|
Nom
|
Taux de diffusion
|
|
1
|
W32/Sober-A
|
32,6%
|
|
2
|
W32/Mimail-C
|
9,5%
|
|
3
|
W32/Mimail-F
|
9,5%
|
|
4
|
W32/Dumaru-A
|
8%
|
|
5
|
W32/Mimail-A
|
5,1%
|
|
6
|
W32/Gibe-F
|
4,5%
|
|
7
|
W32/Nachi-A
|
2,6%
|
|
8
|
W32/Mimail-J
|
2,4%
|
|
9
|
W32/Klez-H
|
2,2%
|
|
10
|
W32/Mimail-E
|
1,5%
|
En France, le palmares est
différent
Dans l'hexagone, selon
Panda Software, le virus Gaobot.gen arrive
en première position. Ce virus peu connu exploite des vulnérabilités
RPC DCOM et WebDAV pour se propager et se connecte à IRC pour exécuter
d'éventuelles commandes. Sa nocivité reste néanmoins relativement
basse.
|
Les
10 principaux virus du mois de novembre 2003 en France
(source : Panda Software)
|
|
Classement
|
Nom
|
Taux de diffusion
|
|
1
|
W32/Gaobot.gen.worm
|
10,02%
|
|
2
|
W32/Parite.B
|
7,30%
|
|
3
|
W32/Blaster
|
4,67%
|
|
4
|
W32/Bugbear.B
|
4,61%
|
|
5
|
W32/Gibe.C.worm
|
4,20%
|
|
6
|
W32/EnerKaz
|
3,24%
|
|
7
|
W32/Spybot
|
3,13%
|
|
8
|
W32/Blaster.E
|
3,02%
|
|
9
|
W32/Sober.A.worm
|
2,99%
|
|
10
|
W32/Klez.I
|
2,96%
|
|
|
|
 |
[