31 mars 2006
Top Ten Sophos Mars 2006
Pour le deuxième mois consécutif, un cheval de Troie atteint le Top Ten des virus les plus diffusés
Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de laboratoires de surveillance et d'analyse des menaces de Sophos. La présence, comme en février 2006, d’un cheval de Troie parmi les virus les plus répandus montre que les cyber-criminels utilisent de plus en plus souvent des formes d’attaques multiformes, associées à des campagnes de spam, pour générer des profits illégitimes.
La liste suivante a été établie pour les virus détectés au cours du mois de mars 2006 :
Détecté au début du mois de mars, le cheval de Troie Clagger-I a été très largement diffusé par son créateur, qui a exploité des techniques de spam pour tenter d’infecter le maximum de gens dans le plus court délai possible. Clagger-I se cachait derrière un faux courriel de PayPal. Rappelons cependant qu’aucun authentique message de ce service de paiement en ligne, utilisé couramment par les clients de eBay, ne comporte jamais de fichier exécutable en pièce jointe.
« Les utilisateurs d’ordinateurs doivent considérer tous les fichiers joints à des courriels non sollicités avec la plus extrême prudence s’ils ne veulent pas être victimes des escrocs en ligne », commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. « Quiconque a le malheur d’activer par mégarde un de ces programmes malicieux ouvre potentiellement la porte de son système à des pirates qui peuvent l’espionner, le piller et provoquer le chaos dans les ordinateurs. »
Les deux virus de retour dans le classement de mars, Mydoom-AJ en quatrième position et Mytob-Z en dixième place, ont tous deux été détectés pour la première fois en avril 2005. Ces variantes de vers en avaient disparu depuis plusieurs mois, mais cette résurgence montre que leur potentiel néfaste demeure intact.
« Mytob-Z est un ver particulièrement retors : il se diffuse comme une traînée de poudre et installe un cheval de Troie ouvrant une porte dérobée dans l’ordinateur », poursuit Annie Gay. « Une fois celui-ci infecté, il peut être espionné à distance et utilisé pour lancer des campagnes de spam ou des attaques de déni de service. Le retour de Mytob-Z dans le classement démontre une fois encore que sans une solution de sécurité consolidée, les entreprises et les particuliers risquent de perdre la bataille contre les menaces motivées par l’appât du gain et de laisser leurs systèmes et leurs ordinateurs sans défense contre ces attaques répétées. »
Nyxem-D, alias le ver Kamasutra, qui utilise une série de camouflages à thèmes pornographiques pour se rediffuser et désactiver les logiciels de sécurité, est encore ce mois-ci en troisième position du classement. Malgré une très large publicité dans la presse depuis son apparition en janvier 2006, ce ver continue donc à tromper de nombreux utilisateurs. Il ne parvient pourtant plus à dépasser ces vieux habitués du classement que sont Netsky-P et le numéro un du mois, Zafi-B.
Les analyses de Sophos montrent qu’en mars, 0,9 % des messages en circulation étaient viraux, soit un sur 108. Le nombre total de virus couverts par Sophos s’élève désormais à 120 042, soit 851 de plus qu’en février.
Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.
Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois de mars 2006 :
Remarque :
Sophos propose aux entreprises de diffuser en temps réel sur leur site web ou
sur leur intranet ces classements, ainsi que les toutes dernières informations
virales, au bénéfice de leurs clients, lecteurs, partenaires ou collègues grâce
à des sources d'informations constamment mises à jour.
Le Top Ten des virus sous forme de graphiques est également disponible.
A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC) et de protection des systèmes d’extrémité permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables et le non-respect des politiques de sécurité. Les solutions Sophos de sécurisation du Web et de la messagerie complètent cette offre en assurant la protection des échanges contre toutes les menaces, le spam, le phishing et les infractions aux règles d’utilisation et de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 140 pays et protègent plus de 100 millions d'utilisateurs.
Voir aussi :
Actualités sur la sécurité
Actualités sur la sécurité
|
