Top Ten Sophos juillet 2005


Par Sophos le Mercredi 03 Août 2005

sophos_large.png

Avec de nouvelles variantes, les vers Mytob dominent le classement des virus de juillet.


Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de stations de surveillance de Sophos. Netsky-P, le ver écrit par l'adolescent allemand récemment condamné, occupe la première place, mais ce sont les variantes de Mytob qui dominent ce Top Ten de juillet, avec sept versions totalisant plus de 37% des virus signalés à Sophos.

La liste suivante a été établie pour les virus détectés au cours du mois de juillet 2005 :

IMAGE

"C'est par leur nombre et leur diffusion que les vers Mytob parviennent à occuper l'essentiel du classement. Ce n'est en effet pas leur subtilité qui pose problème, mais le bombardement constant de nouvelles variantes légèrement différentes les unes des autres", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Le seul nouveau venu de ce Top Ten est également un membre de la famille (Mytob-CX), et bien qu'il ne représente que 3,2% des virus détectés en juillet, il montre que nous sommes loin d'en avoir terminé avec les Mytob ."

Les SophosLabs, le réseau mondial de centres d'analyse des virus, des spywares et du spam de Sophos, a déjà identifié et créé des protections contre des centaines de variantes différentes de Mytob, mais de nouvelles versions continuent à être produites par les auteurs de virus et les pirates.

La plupart de ces variantes infectent les réseaux via les courriels, et beaucoup d'entre elles savent tirer profit des vulnérabilités logicielles connues. De nombreuses versions contiennent également un code malicieux qui leur permet de rentrer en contact avec le monde extérieur, bien que Sophos note que la présence d'un pare-feu peut bloquer cette fonction. Certaines des variantes les plus récentes du ver exploitent même une astuce fréquemment employée dans le phishing, consistant à renvoyer l'utilisateur vers un site Web où il télécharge involontairement une copie du virus.

"L'armée des Mytob est retorse, mais elle est contrôlable", poursuit Annie Gay. "Les entreprises peuvent parfaitement bloquer ces vers en tenant parfaitement à jour une protection multiniveau combinant protection antivirus, pare-feu et politique de sécurité, ce qui empêchera les virus de contourner leurs défenses."

Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l'entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d'un antivirus parfaitement à jour et d'un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.

Sophos a détecté 1 380 nouveaux virus au cours du mois de juillet 2005. Le nombre total de virus couverts par Sophos s'élève désormais à 107 598. Les statistiques établies par l'éditeur montrent que 2,1 % des courriels échangés en juillet, soit un message sur 47, étaient infectés par des virus. Ce pourcentage est en baisse légère par rapport à celui relevé en juin, où un message sur 43 était infecté.

Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois de juillet 2005 :

IMAGE

"Le canular "Virus ICE" s'appuie sur une campagne de courriels officielle encourageant les utilisateurs à entrer un numéro d'urgence sur leur téléphone mobile à la suite des attentats de Londres. Le faux message, lui, essaie de faire croire aux gens qu'en suivant ce conseil ils s'exposent à une éventuelle infection virale, ce qui est bien sûr complètement faux", poursuit Annie Gay. "Le reste du classement ne subit que peu de modifications par rapport au moins de juin, certains des plus anciens canulars connaissant même une hausse. Le "canular Hotmail", en particulier, occupe désormais la première place depuis treize mois consécutifs, avec même une augmentation de plus de 10% sur le mois précédent."

A propos de Sophos
Sophos est un des plus grands spécialistes mondiaux de la sécurité informatique, développant des logiciels de protection contre les virus, les spywares, le spam et les atteintes aux politiques de sécurité. Basée au Royaume-Uni, la société conçoit des solutions adaptées aux entreprises de toutes tailles, des PME aux multinationales. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs.








http://www.zebulon.fr/