Actualités sur la sécurité
Actualités sur la sécurité28 juillet 2004
Bilan Sophos des attaques virales au premier semestre 2004
Le ver Sasser est à ce jour le virus le plus exaspérant de 2004, mais les variantes de Netsky ont largement dominé les signalements effectués auprès de Sophos au cours des six derniers mois.
Publié par Sophos, un des leaders mondiaux de la protection des entreprises contre le spam et les virus, le bilan des attaques virales pour les six premiers mois de 2004 révèle une augmentation importante du nombre de nouveaux virus. Au total, pendant cette période, Sophos a détecté et traité 4 677 nouveaux virus, soit 21 % de plus qu’en 2003.
Le ver Sasser a été l’objet de plus du quart des signalements effectués auprès de Sophos depuis le début de l’année alors même qu’il n’est apparu qu’en mai. Il occupe donc la tête du classement, malgré la féroce bataille entre les vers à diffusion de masse Netsky et Bagle qui a semé le chaos sur l’internet depuis la mi-février, la variante Netsky-P s’étant révélée la plus répandue de toutes. Seule bonne nouvelle pour les internautes : l’arrestation en mai de Sven Jaschan, l’adolescent allemand qui a avoué être l’auteur de Sasser comme des Netsky.
Pour les six premiers mois de 2004, selon les statistiques enregistrées par le réseau mondial de stations de surveillance de Sophos, le classement des dix virus les plus fréquemment rencontrés est le suivant :
| Position | Malwares | Pourcentage de signalements | ||
|---|---|---|---|---|
| 1 | W32/Sasser |
| ||
| 2 | W32/Netsky-P |
| ||
| 3 | W32/Netsky-B |
| ||
| 4 | W32/Netsky-D |
| ||
| 5 | W32/MyDoom-A |
| ||
| 6 | W32/Zafi-B |
| ||
| 7 | W32/Netsky-Z |
| ||
| 8 | WW32/Netsky-C |
| ||
| 9 | W32/Sober-C |
| ||
| 10 | W32/Bagle-A |
| ||
| Autres | 18.1% | |||
« Suivant les traces du ver Blaster, qui causa des dégâts considérables en 2003, Sasser exploitait une vulnérabilité critique du système d’exploitation de Microsoft pour se diffuser. Le "succès" de ce type de ver montre les difficultés que rencontre Microsoft pour faire appliquer ses correctifs par les utilisateurs dès que des failles sont découvertes sur ses applications », commente Annie Gay, Directeur Général de Sophos France. « Sasser occupe la tête du classement, mais six des principaux virus du dernier semestre sont des variantes de Bagle et de Netsky, dont les auteurs ont provoqué des nuisances continuelles pour les utilisateurs du monde entier en se livrant à leur concours d’écriture de virus. »
« Heureusement, les auteurs de virus ne sont pas toujours restés intouchables en 2004. L’action des forces de police spécialisées, ainsi que la politique de primes offertes par Microsoft pour inciter la population à les dénoncer, ont conduit au mois de mai à une arrestation importante en Allemagne, avec les aveux de Sven Jaschan, auteur de Sasser et membre de Skynet, le groupe criminel responsable de la diffusion de Netsky. La communauté allemande des auteurs de virus semble depuis s’être faite relativement discrète », poursuit Annie Gay.
MyDoom, en cinquième position des virus les plus destructeurs apparus cette année, souligne la tendance croissante des auteurs de virus à tenter de créer des armées de PC "zombies". Apparu en janvier, ce ver ouvrait en effet une porte dérobée sur les ordinateurs infectés, permettant aux pirates de lancer à partir de ces derniers des attaques de déni de service distribuées (DDoS) contre des sites Web appartenant à Microsoft et à SCO.
Le sixième des virus les plus répandus jusqu’ici en 2004, le ver Zafi-B, offre lui un parfait exemple de la manière dont les auteurs de virus utilisent leur code malicieux pour répandre des messages politiques : ce ver appelait le gouvernement hongrois à offrir un toit aux sans abri et à rétablir la peine de mort pour les criminels. Il continue à infecter de nombreux utilisateurs en se diffusant par e-mail et via les systèmes "peer-to-peer" de partage de fichiers.
Découverte du premier virus pour téléphones mobiles :
Apparu en juin, le ver Cabir démontre la possibilité de créer un virus destiné aux téléphones mobiles. Il a été écrit par le groupe 29A, et prouve qu’un virus peut se transmettre via Bluetooth vers d’autres postes compatibles situés à proximité. Les utilisateurs n’ont pas été menacés, le ver n’ayant pas été diffusé.
Autres arrestations :
La première femme accusée de diffusion de virus a été arrêtée en février 2004 : Kim Vanvaeck, alias "Gigabyte", soupçonnée d’être l’auteur de plusieurs virus, dont Coconut-A, Sahay-A et Sharp-A, a été mise en examen par la justice belge pour sabotage informatique. Si elle est condamnée, elle risque une peine de trois ans de prison et une amende de 100 000 euros.
En mai, Wang Ping-an, un ingénieur informatique de 30 ans, a été arrêté à Taiwan pour avoir écrit et diffusé un cheval de Troie permettant aux pirates de dérober des informations sensibles sur les ordinateurs du gouvernement de l’île.
« Ces arrestations avertissent clairement la communauté des créateurs de virus que les autorités s’intéressent de plus en plus fortement à leurs activités criminelles. Ce message n’aura cependant d’utilité que s’il est suivi de condamnations significatives. Il sera intéressant de voir quelles peines seront infligées par les juges de ces différents pays aux auteurs et diffuseurs de virus », conclut Annie Gay.
Le Top Ten des virus est aussi disponible sous forme graphique.
|
|A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC) et de protection des systèmes d’extrémité permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables et le non-respect des politiques de sécurité. Les solutions Sophos de sécurisation du Web et de la messagerie complètent cette offre en assurant la protection des échanges contre toutes les menaces, le spam, le phishing et les infractions aux règles d’utilisation et de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 140 pays et protègent plus de 100 millions d'utilisateurs.
