Concernant le mois de mai, le classement est le suivant :

• Backdoor.SDBot.gen
• Win32.Netsky.P@mm
• Exploit.Iframe.Vulnerability
• Trojan.Downloader.Dyfuca.BQ
• Win32.NetSky.D@mm
• Backdoor.Agobot.3.Gen
• Trojan.Downloader.Small.Gen
• Trojan.Downloader.QDown.B
• Win32.HLLW.Bobax.C
• Win32.Worm.Welchia.B

Analysons ces résultats. Vous avez sans doute remarqué l’absence très remarquée de Sasser dans ce classement : ceci s’explique tout simplement par l’arrestation de son auteur, couplée à l’installation des patches par les internautes. Les vers d’exploitation « LSASS » n’ont cependant pas du tout disparus, c’est ainsi que Bobax.C reprend le flambeau là où la série de Sasser avait cessé. Ce dernier n’en est par ailleurs qu’à sa deuxième semaine d’existence.

Les bots semblent également faire leur grand retour. Agobot3, également connu sous le nom de Phatbot, reste toujours bien actif et se retrouve en milieu de classement.

Dans un autre registre, Welchia.B s’accroche fort malgré le fait que son prédécesseur – MsBlast – ne soit plus classé dans le Top 10 des virus.

La meilleure place de ce moi revient à SDBot. Présent sur Internet sous de très nombreuses variantes, sa capacité à accepter les commandes et mises à jour IRC en fait une arme redoutable des « scripteurs » confirmés, tandis que les réseaux sont grandement menacés.

Remarquons enfin la place de choix d’un vétéran des vers : Netsky.P@mm. Ce dernier reprend une place de choix dans le classement, facilité par un manque sérieux de concurrence dans le secteur des mass-mailer.