Trend Micro décerne ses 'Golden Virus Awards 2004'

Par Trend Micro le Mercredi 22 Décembre 2004

Trend Micro (TSE: 4704, Nasdaq: TMIC), l'un des principaux fournisseurs de services et logiciels antivirus et de sécurisation de contenu Internet, a décerné ses 'Golden Virus Awards 2004' virtuels.

L'attribution des prix s'est faite en fonction des données fournies sur l'activité des virus par les plus grands organismes de recherche. Trend Micro a enregistré 30 épidémies en 2004, dont 28 étaient des alertes de risque moyen et 2 de risque élevé (WORM_NetSky.C et WORM_Sasser.B). Cette remise de prix a pour objectif de mieux informer l'internaute des derniers développements en matière de virus. Les lauréats viennent du monde entier et sont en mesure de propager leur "message" très rapidement et à l'échelle mondiale. Et les conséquences sont immédiates : les virus ont ainsi coûté au monde professionnel américain quelque 13 milliards de dollars pour l'année 2003, les pertes pour 2004 pourraient être de l'ordre de 17,5 milliards de dollars.

Au cours de la remise de prix virtuels, les participants suivants ont été mis à l'honneur :

Prix du meilleur acteur : NetSky - Bien que NetSky n'ait plus généré de variante depuis le 28 avril, ce ver a véritablement dominé l'année 2004. Après son introduction en 2004, ses différentes variantes figuraient dans le top 10 de tous les rapport viraux de Trend Micro au cours des premiers mois de l'année.

Prix de la meilleure actrice : Social Engineering - Ce vainqueur incontestable est, selon le bureau d'étude Gartner, le plus grand risque menaçant la sécurité des internautes - particuliers ou professionnels - pour les dix prochaines années. Le Social Engineering mettra à mal de nombreux moyens de sécurité informatique.

Prix du meilleur espoir : Sven Jaschan - Ce jeune Allemand de 18 ans a écrit 29 versions de NetSky et trois variantes du ver Sasser.

Prix de la meilleure action : les programmes "bot" remote Control - Les programmes "bot" se déclenchent spontanément afin d'exploiter les failles connues, telles que les systèmes sans patches, dans le but d'avoir accès à certaines informations. Les programmes "bot" sont les nouvelles armes des hackers et sont utilisés pour dérober des systèmes informatiques avec la perspective d'un profit financier.

Prix de la meilleure prestation visuelle : Phising - Le phising permet aux hackers, à l'aide d'ingénieux sites factices d'institutions financières, d'obtenir les noms d'utilisateurs et mots de passe des personnes effectuant des paiements en ligne. Et ça marche !

Prix du marketing intégré : Spyware - Le spyware (logiciel espion) s'installe subrepticement sur les ordinateurs des utilisateurs qui téléchargent des applications gratuites. Ces logiciels espions profitent du fait que les utilisateurs ne lisent que trop rarement les accords de licence des logiciels avant l'installation. La combinaison du spam avec les logiciels espions est utilisée pour gonfler les profits réalisés par des annonceurs peu scrupuleux. Une des nombreuses astuces utilisées est de proposer un lien pour se désinscrire de la "mailinglist" et, au lieu d'être désinscrit, l'utilisateur est relié à un logiciel espion. D'après un rapport de la National Cyber Security Alliance, 91% des ordinateurs sont contaminés par des logiciels espions.

Prix de la meilleure oeuvre dramatique : la guerre entre MyDoom, Bagle et NetSky-oorlog - Chacun de ces virus contenait un texte de menace envers l'un des deux autres virus.

Prix de la meilleure prouesse technique : SMS Spam - Ces nouveaux programmes dommageables collectent des coordonnées à partir d'ordinateurs infectés et envoyent des messages de spam-SMS vers des téléphones portables.

Meilleure conception artistique : virus JPEG - Les virus ont déjà à de nombreuses reprises eu recours aux mails pornographiques pour se propager. Désormais les virus sont directement incorporés dans du matériel pornographique ou visuel.

Prévisions pour 2005

2004 a été marqué par des épidémies virales en séries ainsi qu'une augmentation des dégâts causés par les programmes "bot", le spam, les logiciels espions, l'adware et le phising. Les applications et appareils populaires ainsi que toutes les vulnérabilités au niveau de la sécurité sont exploités pour causer un maximum de dégâts. Les formes et méthodes d'attaques sont très rapidement remplacées par des moyens encore plus inédits et efficaces d'atteindre un public et un profit encore plus important.

Sur base de ces tendances générales, Trend Micro s'attend aux développements suivants :

* Les attaques combinées continueront à assaillir les internautes. Ces attaques suivent un cycle de vie complet et ne peuvent être prévenues que par une maîtise de toutes les phases du cycle, du début de la propagation jusqu'à sa disparition.

* Malware - Les programmes "bot" les plus signalés au cours de 2004 continuent à s'attaquer aux antivirus et moyens de sécurité pour rendre les infections possibles. Ils exploitent les services de nettoyage des systèmes pour influencer la sécurité.

* La déviation du trafic internet et les techniques de spoofing exigeront une meilleure maîtrise de la navigation.

* L'utilisation de types de fichiers non-standards pour contourner les filtres pour pièces-jointes appellent à une meilleure reconnaissance des fichiers.

* L'IRC et la communication peer-to-peer restent une menace sérieuse qui exigent des connaissances strictes.

* Le spam et le phising restent dangereux et exigent des services de filtrage

* Le délai séparant la découverte d'une vulnérabilité et son exploitation continue à se réduire, ce qui exige des outils d'analyse proactifs.

A propos de Trend Micro
Trend Micro est un des éditeurs majeurs du marché de la sécurité. La société est spécialisée dans les solutions logicielles de protection contre les virus et les codes malicieux. Basé à Tokyo, le groupe a son siège européen à Marlow en Angleterre et des bureaux dans le monde entier. Ses produits sont commercialisés par un réseau de partenaires.