Bilan viral 2005: l’essor des attaques ciblées

Selon Sophos, les nouvelles menaces ont augmenté de 48% cette année

Les pirates et autres créateurs de virus n’ont pas chômé cette année. Selon l’éditeur de sécurité Sophos, en moyenne un mail échangé sur 44 en 2005 était viral, avec des pointes à un message sur douze lors des principales attaques. En tout, 15.907 nouvelles menaces virales ont été identifiées au cours l’année et les nouvelles menaces ont progressé de 48%.

Au panthéon des virus de l’année, on retrouve de vieilles connaissances. Très persistant, le ver Zafi-D prend la première place du classement du Top Ten des virus 2005, suivi de près par le virus le plus diffusé en 2004, Netsky-P. Par contraste, Sober-Z, qui n’est pourtant apparu qu’en novembre, a déjà atteint la troisième position. Mais ces virus à usage massif ne sont que la partie émergé de l’iceberg. « Ne nous laissons pas abuser par ces chiffres : des virus plus ou moins anciens occupent peut-être les premières places du classement, mais l’énorme augmentation des nouvelles menaces montre que 2005 n’a rien eu d’une année calme pour autant », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Cette forte hausse provient de l’intérêt grandissant de la part des groupes criminels pour la création de chevaux de Troie, de vers et de virus destinés à générer des profits financiers. En concentrant leurs efforts sur un nombre réduit de victimes, les cyber-criminels peuvent les viser avec des attaques conçues sur mesure, augmentant ainsi leurs chances de passer entre les mailles du filet sécuritaire. » En effet, alors que la totalité des menaces du Top Ten sont des vers Windows, on constate que les chevaux de Troie écrits en 2005 ont été presque deux fois plus nombreux que les vers. De plus, le pourcentage de programmes malicieux incluant des éléments de spyware est passé de 54,2% en janvier à 66,4% à la fin de l’année. Ces chiffres confirment que les auteurs de virus se tournent désormais vers des attaques ciblées plus que vers des bombardements massifs, et permettent également d’expliquer l’augmentation du nombre de messages de spam émis depuis des ordinateurs zombies, jusqu’à représenter aujourd’hui plus de 60% du total. Le rapport annuel de Sophos révèle par ailleurs qu’un ordinateur non protégé a 40% de chances d’être infecté par un ver Internet en dix minutes d’utilisation, et de passer ainsi sous le contrôle à distance d’un pirate. Le Top Ten des virus 2005 selon Sophos

1. Zafi-D 16,7%, apparu en décembre 2004 2. Netsky-P 15,7%, Mars 2004 3. Sober-Z 6,0%, Novembre 2005 4. Sober-N 4,3%, Mai 2005 5. Zafi-B 4,0%, Juin 2004 6. Mytob-BE 3,9%, Juin 2005 7. Mytob-AS 3,8%, Juin 2005 8. Netsky-D 3,0%, Mars 2004 9. Mytob-GH 1,9 %, Octobre 2005 10. Mytob-EP 1,8%, Juin 2005