Bilan viral du mois d’août 2005: Netsky, oui mais Zotob?

La prévalence du ver

Netsky-P augmente légèrement en août, passant de 13,9% à 14,7%, mais les différentes variantes de Mytob restent la principale menace pesant sur les utilisateurs, comptant à eux seuls pour 54% de la totalité des virus signalés à l’éditeur au cours du mois. Les menaces listées dans le classement d’août ont eu un impact bien plus faible et ont touché beaucoup moins de victimes qu’au cours des mois précédents. Les analyses montrent en effet que 1,99 % des courriels en circulation, soit un sur cinquante, étaient viraux, donc une chute significative par rapport au ratio de 1 sur 38 enregistré en mai dernier. « Plus qu’un signe que les auteurs de virus renonceraient à infecter les ordinateurs, cette baisse tient sans doute au fait qu’août est pour beaucoup de gens une période de congés « , explique Annie Gay, d-g de Sophos France/Europe du Sud. « Pendant qu’ils profitent du soleil, leurs PC restent éteints et sont donc à l’abri des infections. » Top-ten des virux au mois d’août 1.W32/Netsky-P : 14,7% 2.W32/Mytob-AS : 7,9 % 3.W32/Mytob-BE : 7,2 % 4.W32/Zafi-D : 3,6 % 5.W32/Zafi-B : 2,9 % 6.W32/Mytob-C : 2,8 % 7.W32/Mytob-EP : 2,8% 8.W32/Mytob-CX : 2,7 % 9.W32/Netsky-D : 2,5 % 10.W32/Mytob-CJ : 2,4% (Les autres virus, non mentionnés dans cette liste, sont responsables de 49,5 % des infections détectées au mois d’août.) L’analyse du groupe de virus Zotob suggère qu’ils sont, eux aussi, directement liés à Mytob. (lire nos articles) « Mytob et Zotob se diffusent par des voies différentes, mais leurs codes source sont très similaires », commente Annie Gay. « Par ailleurs, le surnom de l’auteur de Zotob , Diabl0, apparaît aussi dans plus de 20 variantes de Mytob, ce qui laisse supposer qu’ils pourraient tous avoir été écrits par la même personne. Une chose est certaine, Mytob continue à semer le chaos dans les entreprises qui n’ont pas mis à jour leur protection antivirale et corrigé les vulnérabilités logicielles. » Top-ten des canulars viraux (hoaxes) 1.Hotmail Hoax : 13,5% 2.Bonsai Kitten : 10,0% 3.Meninas da Playboy : 9,8% 4.Budweiser frogs screensaver : 8,8% 5.Canular Virus ICE : 6% 6.A Virtual card for you : 5,7% 7.WTC Survivor : 4,7% 8.Jamie Bulger : 3,8% 9.Canular téléphone mobile : 1,9% 10. Bill Gates Fortune : 1,8% (Autres canulars non présents dans cette liste : 33,1%) « Bien que le canular Hotmail occupe depuis maintenant quatorze mois la première place du classement, il a perdu 20% depuis juillet, ce qui peut bien sûr s’expliquer par la baisse d’activité en août dans les entreprises », précise Annie Gay. « En revanche, alors que la Grande Bretagne subit encore les conséquences des attentats de juillet à Londres, il n’est pas surprenant que le message sur le virus ICE, qui s’appuie sur une authentique campagne de sensibilisation (In Case of Emergency), ait gagné plusieurs places dans le classement. »