Bilan Sophos des attaques virales au premier semestre 2005


Par Sophos le Vendredi 01 Juillet 2005

sophos_large.png

Le nombre de nouveaux virus augmente alors que le délai moyen d'infection se réduit.


Publié par Sophos, un des leaders mondiaux de la protection des entreprises contre le spam et les virus, le bilan des attaques virales pour les six premiers mois de 2005 révèle une augmentation importante du nombre de nouveaux virus. Au total, pendant cette période, Sophos a détecté et traité 7 944 nouveaux virus, soit 59 % de plus qu'au cours de la même période de 2004.

Parallèlement à cette forte hausse de l'écriture de virus, Sophos constate une baisse rapide du délai moyen d'infection : un ordinateur Windows PC non protégé et ne disposant pas des correctifs de sécurité a désormais 50% de chances d'être infecté par un ver Internet 12 minutes après s'être connecté au Web.

Pour les six premiers mois de 2005, selon les statistiques enregistrées par les SophosLabs, le classement des dix virus les plus fréquemment rencontrés est le suivant :

IMAGE

Le désormais ancien ver Zafi-D compte pour plus du quart de tous les virus signalés à Sophos depuis le 1er janvier. Ce ver hongrois, qui a dominé les classements pendant les quatre premiers mois de l'année, se fait passer pour une carte de Noël afin d'inciter les utilisateurs à ouvrir la pièce jointe infectée.

"Le plus surprenant est que ce ver soit parvenu à survivre bien au-delà des Fêtes, et jusqu'au printemps", commente Annie Gay, Directeur Général de Sophos France. "Il n'a commencé à décroître que début mai, mais reste une menace significative."

Le ver bilingue Sober-N, qui occupe la troisième place du classement semestriel, est apparu en mai et s'est directement propulsé en tête du Top Ten, en délogeant Zafi-D. Se présentant comme une offre de billets pour la prochaine Coupe du Monde en Allemagne, Il a touché des milliers de PC dans 40 pays. Il est resté discrètement caché au plus profond des ordinateurs infectés, jusqu'à ce qu'il se transforme en une nouvelle variante destinée à diffuser largement du spam à contenu nationaliste allemand à partir de ces ordinateurs transformés en "zombies".

"La famille de vers Sober est un bon exemple des dégâts qui peuvent être générés à travers une machine zombie. Les efforts combinés des spammeurs, des auteurs de virus et de leurs armées de zombies constituent à coup sûr une force avec laquelle il faut compter. De plus en plus d'entreprises se trouvent en effet impliquées malgré elles dans ces attaques en étant étiquetées comme sources de spam", poursuit Annie Gay. "Par ailleurs, les menaces ont tendance à converger. Il devient de plus en plus difficile de distinguer entre un spam, un spyware, une attaque par phishing et un virus classique. C'est pourquoi les entreprises doivent s'assurer qu'elles sont convenablement protégées contre toutes ces menaces. Plus encore, elles doivent envisager de s'adresser à un éditeur de solutions de sécurité disposant d'une véritable expertise dans l'ensemble de ces domaines."

Autre vieille connaissance, Netsky-P, déjà le virus le plus répandu de 2004, poursuit son très long règne en restant jusqu'à aujourd'hui présent dans les premières places du classement. Le jeune Allemand Sven Jaschan, qui a reconnu il y a plus d'un an avoir écrit les vers Netsky et Sasser, doit passer en jugement la semaine prochaine pour sabotage informatique, manipulation de données et dégradation de systèmes. Compte tenu de son jeune âge, il échappera probablement à une peine de prison.

2005 a déjà connu plusieurs arrestations très médiatisées liées aux crimes et délits informatiques : en mai, la police israélienne a identifié un couple vivant à Londres, qui a été arrêté pour avoir écrit un logiciel malicieux utilisé par des entreprises d'Israël pour espionner leurs concurrents. Le mois précédent, c'est un Chypriote qui a été arrêté car il avait espionné une jeune fille de dix-sept ans via sa webcam après avoir infecté son PC avec un cheval de Troie. Un étudiant espagnol a également été condamné dans une affaire similaire.

Sophos constate une progression géométrique du nombre de chevaux de Troie capables d'espionner les frappes au clavier. Ces derniers sont envoyés aux entreprises visées via des pièces jointes de courriels ou des liens vers des sites Web. Ils sont fréquemment exploités à distance par des pirates pour dérober des informations confidentielles et très souvent aussi pour lancer d'autres attaques. En juin notamment, une enquête des services de police britanniques (le NISCC) à laquelle a participé Sophos, a montré que près de 300 entreprises et institutions officielles anglaises ont été l'objet d'attaques par chevaux de Troie.

"Nous voyons apparaître chaque jour une véritable horde de nouveaux chevaux de Troie", déclare Annie Gay. "Bien que certains vers conservent une place solide dans les classements, cette croissance rapide des chevaux de Troie constitue sans doute l'évolution la plus marquante de l'écriture de codes malicieux. Ceux-ci n'atteignent en général pas le Top Ten parce qu'ils ne se rediffusent pas d'eux-mêmes, et qu'ils sont de plus en plus souvent utilisés pour des attaques ciblées destinées soit à gagner de l'argent, soit à voler des informations."

La prévalence du crime informatique organisé est plus importante que jamais. La récente tentative d'intrusion dans la banque Sumitomo Mitsui à Londres ou le piratage de MasterCard, concernant 40 millions de porteurs de cartes constituent des exemples majeurs de cette évolution vers une criminalité à objectif financier.

Des variantes du ver Mytob sont également présentes dans le classement, aux sixième et huitième places. Les variantes les plus récentes de ce ver utilisent une nouvelle méthode, en général caractéristique du phishing, qui consiste en un faux lien internet pointant vers le code malicieux. Chacune d'elles est légèrement différente des précédentes, ce qui suggère que leurs auteurs sont à la recherche d'éléments qui leur permettraient de créer un "super-ver". Sophos estime donc qu'il est peu probable que ce soit la fin de cette famille de virus.

Le nombre total de virus couverts par Sophos s'élève désormais à 106 218.

Le Top Ten des virus est disponible sous forme graphique à partir de la section Graphiques des virus du top ten

A propos de Sophos

Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations - depuis les PME jusqu'aux gouvernements et aux plus grands groupes internationaux - contre les virus et le spam. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays.








NEWSNOW