SoBig est classé ‘virus de l’année’

La Rédaction,

Selon l’éditeur Sophos, c’est la plus sale bête: le virus le plus répandu de l’année

L’année 2003 a été riche en virus et c’est le moment de faire les comptes et bilans. L’éditeur de logiciels de sécurité Sophos a dressé le top 10 de l’année Et, sans surprise, on retrouve

SoBig et Blaster en haut du classement. On se souvient des dégâts considérables provoqués par ces deux vers en août dernier, attaquant indistinctement les professionnels et les particuliers. D’ailleurs, leurs auteurs n’ont jamais été retrouvés malgré les énormes récompenses offertes par Microsoft. Les 10 premiers virus de l’année (en % de signalements)

1er SoBig-F (19,9%) 2e Blaster-A (15,1%) 3e Nachi-A (8,4%) 4e Gibe-F (7,2%) 5e Dumaru-A (6,1%) 6e Sober-A (5,8%) 7e Mimail-A (4,8%) 8e Bugbear-B (3,1%) 9e Sobig-E (2,9%) 10e Klez-H (1,6%) « Sobig-F mérite sans discussion son douteux titre de ‘Ver de l’année’. Il s’est répandu plus férocement qu’aucun autre virus avant lui, inondant les boîtes e-mail. Certaines entreprises ont même signalé avoir reçu des centaines de milliers de messages infectés par jour », commente Annie Gay, d-g de Sophos France. Au delà de ce classement, l’éditeur constate également que les attaques « n’affectent que les utilisateurs d’environnements Microsoft et se diffusent via les e-mails et Internet. Soucieux de répandre leurs créations aussi vite et largement que possible, les auteurs de virus vont probablement continuer à cibler l’omniprésent Microsoft en 2004 et au-delà ». Par ailleurs, Sophos a observé en 2003 une hausse significative du nombre de chevaux de Troie, qui ouvrent des portes d’accès aux systèmes d’exploitation et permettent aux ‘hackers’ d’y implanter des Outils d’Accès à Distance (RAT). Ces ‘RAT’ offrent aux pirates la possibilité de prendre à distance le contrôle des ordinateurs infectés. Enfin, on remarque récemment une certaine connivence entre virus et spamming, notamment avec la prolifération des vers Mimail qui utilisent des ordinateurs infectés comme bases de lancement d’attaques par déni de service contre des sites anti-spam. Apparu en fin d’année, ce ver figure déjà dans le top 10 de 2003.