Actualités sur la sécurité
Actualités sur la sécurité8 décembre 2004
Guerre des vers : Sophos dénonce Netsky-P comme le virus le plus répandu de l'année 2004
Le rapport annuel de Sophos sur les menaces informatiques présente les nouvelles tendances des virus et du spam en 2004, avec une augmentation de plus de 50 % du nombre de nouveaux virus découverts par rapport à 2003.
Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, dévoile le classement des virus les plus diffusés de 2004, année qui a connu une augmentation record de 51,8 % du nombre de nouvelles attaques identifiées. Parmi elles, Netsky-P occupe la première place, avec près d'un quart du total des incidents viraux répertoriés par Sophos. Les vers de messagerie Netsky-P et Zafi-B se sont disputés cette position pendant presque toute la seconde moitié de l'année. En troisième place, le ver Internet Sasser a perturbé en mai le fonctionnement de milliers d'ordinateurs professionnels et privés.
Le "Top Ten" des virus de 2004 est donc le suivant :
| Position | Malwares | Pourcentage de signalements | ||
|---|---|---|---|---|
| 1 | W32/Netsky-P |
| ||
| 2 | W32/Zafi-B |
| ||
| 3 | W32/Sasser |
| ||
| 4 | W32/Netsky-B |
| ||
| 5 | W32/Netsky-D |
| ||
| 6 | W32/Netsky-Z |
| ||
| 7 | W32/MyDoom-A |
| ||
| 8 | W32/Sober-I |
| ||
| 9 | W32/Netsky-C |
| ||
| 10 | W32/Bagle-AA |
| ||
| Autres | 19.5% | |||
« Avec plus de trente variantes diffusées depuis février 2004, dont cinq ont atteint le Top Ten, 2004 est sans conteste "l'année Netsky" », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Un jeune Allemand, Sven Jaschan, se révèle donc responsable à lui seul de plus de 50 % des incidents viraux signalés cette année. »
Bien que Sven Jaschan, qui a reconnu être l'auteur des vers Netsky et Sasser, ait été arrêté en mai 2004, ses créations ont poursuivi leur diffusion. Il est probable qu'à la date de son procès, au début de 2005, ses virus continueront à infecter de nouveaux ordinateurs. En novembre 2004, soit huit mois après sa première apparition, la variante Netsky-P restait le virus informatique le plus répandu de la planète.
Zafi-B, le numéro deux du classement, a été signalé pour la première fois en juin 2004. Il s'est depuis très largement diffusé, sans montrer jusqu'ici de signe d'essoufflement.
« Il est affligeant que ces vers soient toujours actifs plusieurs mois après que les éditeurs d'antivirus aient diffusé une parade contre eux », poursuit Annie Gay. « Toute personne infectée aujourd'hui fait preuve d'une indifférence préoccupante à l'égard de la sécurité de son PC. »
En troisième place du Top Ten, Sasser ne se propage pas via les messageries mais par Internet, s'attaquant aux ordinateurs Windows qui n'ont pas été mis à jour d'un correctif de sécurité critique de Microsoft. Ce dernier a été publié deux semaines seulement avant la première apparition de Sasser.
« La prévalence de Sasser prouve que les utilisateurs ne peuvent pas se reposer uniquement sur le contrôle des courriels pour se protéger contre les menaces virales. S'ils ne disposent pas à la fois d'un anti-virus parfaitement à jour, d'un pare-feu et des derniers correctifs de sécurités, les ordinateurs demeurent vulnérables face à une infection. Notons par ailleurs que l'intervalle entre la publication d'un correctif et l'apparition d'un ver tentant d'exploiter la faille correspondante est de plus en plus
A ce jour, Sophos a détecté 10 724 nouveaux virus, vers et chevaux de Troie, en hausse de 51,8 % par rapport à l'année précédente, ce qui porte à 97 535 le nombre de protections antivirales disponibles chez l'éditeur.
« Rien ne laisse aujourd'hui entrevoir la fin des virus. Leurs auteurs sont malheureusement plus actifs que jamais », déclare Annie Gay.
2004 a connu de nombreux autres évènements liés au spam et aux virus qui indiquent certaines tendances de 2005 :
Une action plus ferme de la justice, mais toujours pas de cadre général pour le signalement des virus et du spam
En dehors de Sven Jaschan, de nombreuses autres arrestations ont eu lieu en 2004. L'escroc par courriels (scams) australien Nick Marinellis, qui avait réussi à voler près de trois millions d'euros, a été mis en prison ; les autorités brésiliennes ont effectué plus de 50 arrestations dans des affaires de phishing via des chevaux de Troie ; l'unité chargée des crimes informatiques britannique (le NHTCU) a également interpellé plusieurs personnes pour des tentatives de phishing. Sur le front viral, l'auteur de virus Gigabyte a été arrêtée en Belgique. Le redoutable gang 29A a également été démantelé, un de ses membres (surnommé « Whale ») ayant été condamné à une amende pendant qu'un autre, « Benny », aurait récemment été interrogé à propos du ver Internet Slammer, apparu au début de 2003.
Sophos déplore cependant l'absence persistante d'un cadre formel permettant aux utilisateurs de signaler facilement des infections virales ou du spam. Dans ce dernier cas, le destinataire doit aujourd'hui télécharger un formulaire, le remplir à la main et le renvoyer par la poste. Par ailleurs, les services de police spécialisés n'ont pas les ressources nécessaires pour traiter les signalements d'infections virales, et doivent se retourner vers les éditeurs d'anti-virus pour collecter des informations sur les victimes une fois qu'un suspect a été appréhendé.
Une domination sans partage des virus Windows 32
Tous les virus du Top Ten 2004 sont de type Windows 32. Ces derniers n'affectent que les utilisateurs de Microsoft, et se diffusent par courriel ou via Internet. Avides de propager leur code malicieux aussi vite et aussi largement que possible, les auteurs de virus continueront certainement à cibler l'hégémonique Microsoft et ses clients en 2005 et au-delà.
Les nouvelles tendances du phishing ? une nouvelle vague d'attaques de banques en ligne
De nombreuses institutions financières européennes ont été en 2004 la cible d'escroqueries par phishing, la banque britannique Natwest ayant même dû suspendre certains de ses services en ligne pour contrer une attaque. Il est aussi préoccupant de voir des phishers recruter des « mules » par courriel pour les aider à envoyer l'argent volé à l'étranger. Sophos a également détecté en 2004 un nouveau type d'attaque par phishing. Au lieu de diffuser des courriels incitant les utilisateurs naïfs à visiter un faux site bancaire et à communiquer des informations confidentielles, une nouvelle génération d'escrocs exploite des Troyens qui attendent que leur victime se connecte à un vrai site pour enregistrer subrepticement toutes les étapes du processus.
Aucune diminution du spam - les spammeurs adoptent au contraire de nouvelles ruses
En dépit d'un nombre croissant d'arrestations et de condamnations de spammeurs dans le monde, le spam ne montre aucun signe de disparition prochaine. Les spammeurs continuent à exploiter des réseaux d'ordinateurs piratés à l'insu de leurs propriétaires pour diffuser du spam et à utiliser différents camouflages pour inciter les internautes à visiter leurs sites.
Les USA sont de loin le plus gros émetteur de spam, avec 40 % des messages diffusés dans le monde provenant d'ordinateurs américains. Les pays d'Europe comme la France, l'Espagne et le Royaume Uni contribuent aussi à ce déferlement de courriels non sollicités, avec plus d'un spam sur cent chacun.
A l'approche des fêtes de Noël, Sophos a constaté une augmentation du spam prétendument envoyé par des magasins en ligne, affirmant que l'utilisateur a réglé des achats par carte de crédit et l'invitant à cliquer sur un lien pour en savoir plus : à l'autre bout, il n'y a qu'une publicité ?
Des virus prototypes visent les mobiles, mais sans être diffusés dans le public
De nombreuses rumeurs ont circulé en 2004 concernant des virus, vers ou chevaux de Troie capables d'infecter les téléphones mobiles. Plusieurs types de code malicieux, dont les chevaux de troie Mosquito et Skulls et le ver bluetooth Cabir, conçus pour le système d'exploitation Symbian, ont en effet été identifiés. Il est cependant crucial de noter que toutes ces nuisances exigent une confirmation de la part du destinataire pour pouvoir infecter son téléphone. Sophos considère que la menace reste aujourd'hui faible, et recommande aux utilisateurs de concentrer leur attention sur le risque majeur : les virus visant les PC sous Windows.
Les canulars viraux et les chaînes de lettres continuent à semer la confusion et à encombrer les systèmes de messagerie
La chaîne de lettres Hotmail, qui demande au destinataire de renvoyer le message à dix autres utilisateurs de Hotmail, reste le canular le plus répandu de l'année, avec 20% des signalements effectués auprès de Sophos. Bien que non viraux, les canulars par courriel et les chaînes de lettres encombrent les réseaux et les serveurs de messagerie et perturbent les utilisateurs, parfois autant que de véritables virus. Les internautes peuvent en apprendre plus sur ce sujet et sur la façon de mettre en place des règles anti-canulars.
Remarque : Sophos vous propose d'insérer ce classement, ainsi que les toutes dernières informations virales sur votre site web ou intranet au bénéfice de vos clients, lecteurs, partenaires ou collègues. Veuillez consulter la rubrique Infos virales en continu.
De simples consignes de sécurité Sophos sont disponibles ici.
|
|A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC) et de protection des systèmes d’extrémité permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables et le non-respect des politiques de sécurité. Les solutions Sophos de sécurisation du Web et de la messagerie complètent cette offre en assurant la protection des échanges contre toutes les menaces, le spam, le phishing et les infractions aux règles d’utilisation et de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 140 pays et protègent plus de 100 millions d'utilisateurs.
