6 mois de virus: Zafi.D obtient la palme du plus virulent

Les six premiers mois de l’année ont été chargés. L’activité virale ne s’est pas relâchée selon l’éditeur de sécurité Sophos qui constate une augmentation importante du nombre de nouveaux virus alors que le délai moyen d’infection se réduit. Soit deux mauvaises nouvelles pour les utilisateurs.

Au total, pendant cette période, Sophos a détecté 7.944 nouveaux virus, soit 59% de plus qu’au cours de la même période de 2004. Par ailleurs, un ordinateur Windows PC non protégé et ne disposant pas des correctifs de sécurité a désormais 50% de chances d’être infecté par un ver Internet 12 minutes après s’être connecté au Web. Dans le classement des virus les plus virulents lors des six premiers mois de l’année, on retrouve nos anciens amis Zafi, Sober et Netsky. On prend les mêmes et on recommence, ce qui est inquiétant. La persistance de ces vers prouvent que les utilisateurs ne mettent pas à jour leurs protections. Zafi.D concentre pas moins de 25% des signalements, constate Sophos. Ce ver hongrois, qui a dominé les classements pendant les quatre premiers mois de l’année, se fait passer pour une carte de Noël afin d’inciter les utilisateurs à ouvrir la pièce jointe infectée. « Le plus surprenant est que ce ver soit parvenu à survivre bien au-delà des Fêtes, et jusqu’au printemps », commente Annie Gay, Directeur Général de Sophos France. « Il n’a commencé à décroître que début mai, mais reste une menace significative. » Le ver bilingue Sober.N, qui se présente comme une offre de billets pour la prochaine Coupe du Monde en Allemagne, a touché des milliers de PC dans 40 pays. Il est resté discrètement caché au plus profond des ordinateurs infectés, jusqu’à ce qu’il se transforme en une nouvelle variante destinée à diffuser largement du spam à contenu nationaliste allemand à partir de ces ordinateurs transformés en ‘zombies’. « La famille des vers Sober est un bon exemple des dégâts qui peuvent être générés à travers une machine zombie. Les efforts combinés des spammeurs, des auteurs de virus et de leurs armées de zombies constituent à coup sûr une force avec laquelle il faut compter. De plus en plus d’entreprises se trouvent en effet impliquées malgré elles dans ces attaques en étant étiquetées comme sources de spam », poursuit Annie Gay. « Par ailleurs, les menaces ont tendance à converger. Il devient de plus en plus difficile de distinguer entre un spam, un spyware, une attaque par phishing et un virus classique. C’est pourquoi les entreprises doivent s’assurer qu’elles sont convenablement protégées contre toutes ces menaces. Plus encore, elles doivent envisager de s’adresser à un éditeur de solutions de sécurité disposant d’une véritable expertise dans l’ensemble de ces domaines. » Autre vieille connaissance, Netsky.P, déjà le virus le plus répandu de 2004, poursuit son très long règne en restant jusqu’à aujourd’hui présent dans les premières places du classement. Sven Jaschan, l’un de ses créateurs (ainsi que Sasser) passe actuellement en jugement (voir notre article). Sophos constate une progression géométrique du nombre de chevaux de Troie capables d’espionner les frappes au clavier (keylogger). Ces derniers sont envoyés aux entreprises visées via des pièces jointes de courriels ou des liens vers des sites Web. Ils sont fréquemment exploités à distance par des pirates pour dérober des informations confidentielles et très souvent aussi pour lancer d’autres attaques. En juin notamment, 300 sites clés de Grande-Bretagne ont été massivement attaqués par des vers/virus et Chevaux de Troie (voir notre article). « Nous voyons apparaître chaque jour une véritable horde de nouveaux chevaux de Troie », déclare Annie Gay. « Bien que certains vers conservent une place solide dans les classements, cette croissance rapide des chevaux de Troie constitue sans doute l’évolution la plus marquante de l’écriture de codes malicieux. Ceux-ci n’atteignent en général pas le Top Ten parce qu’ils ne se rediffusent pas d’eux-mêmes, et qu’ils sont de plus en plus souvent utilisés pour des attaques ciblées destinées soit à gagner de l’argent, soit à voler des informations. » Des variantes du ver Mytob sont également présentes dans le classement, aux sixième et huitième places. Les variantes les plus récentes de ce ver utilisent une nouvelle méthode, en général caractéristique du phishing, qui consiste en un faux lien internet pointant vers le code malicieux. Chacune d’elles est légèrement différente des précédentes, ce qui suggère que leurs auteurs sont à la recherche d’éléments qui leur permettraient de créer un ‘super-ver’. On a donc pas encore fini d’entendre parler de cette sale bête. Top Ten des virus les plus signalés depuis janvier

1-Zafi-D: 25,3% 2-Netsky-P: 17,5% 3-Sober-N: 10,3% 4-Zafi-B: 4,7% 5-Netsky-D: 3,8% 6-Mytob-BE: 2,6% 7-Netsky-Z: 2,3% 8-Mytob-AS: 2,0% 9-Netsky-B: 1,9% 10-Sober-K: 1,7% Source Sophos