La Chine devient un vecteur majeur des virus zombies

Spécialiste de la sécurisation des messageries d’entreprise, CipherTrust est bien placé, avec ses appliances de sécurité IronMail, pour observer les dérives de l’Internet autour des virus et autres vers. En moyenne, 157.000 nouveaux zombies sont identifiés chaque jour !

La dernière étude de l’éditeur confirme l’augmentation exponentielle du nombre de virus zombies, des agents dormants qui prennent place sur les postes des internautes, à leur insu, et qui attendent les instructions d’activation émises par les opérateurs des réseaux pirates pour lancer leurs attaques. Les virus zombies sont très liés au ‘spam’, vecteur de propagation des menaces en ligne. Et CipherTrust fait le constat d’une évolution de la géographie de l’origine de ces menaces. 56,67% d’entre eux sont originaires des États-Unis, soit une nette diminution si l’on compare aux 86% mesurés voici quelques mois. Mais le phénomène nouveau enregistré par l’étude provient de l’origine des virus zombies. A 20% aujourd’hui, ils proviennent de Chine ! Pas d’amalgame, cependant, car l’étude révèle la provenance de ces menaces, et non par l’origine de leurs concepteurs… Contamination en quelques minutes… La Chine – qui s’ouvre à Internet et qui devrait rapidement devenir le premier pays en nombre d’internautes – devient la cible potentielle pour les systèmes de redistribution pirate des menaces. D’autant plus que la sécurisation des postes n’y est généralement pas prise en compte lors de l’acquisition du matériel. Or, on sait qu’un surfeur en ligne qui n’est pas protégé n’attendra que quelques minutes pour subir une première attaque virale. On imagine l’incroyable potentiel que peut représenter la Chine pour les pirates Internet. « Si l’on considère le nombre de nouveaux zombies détectés chaque jour et l’augmentation de ceux qui proviennent de Chine, il est relativement aisé de faire la corrélation avec le ‘boom’ des nouveaux internautes en Chine. Les ordinateurs non protégés dans le monde sont des machines dont la vulnérabilité peut être compromise en seulement quelques minutes de connexion. Ces zombies potentiels sont ensuite exploités comme tremplins pour toutes sortes d’activités néfastes, incluant l’envoi de spams et de virus« , confirme Paul Judge, CTO de CipherTrust. En revanche, CipherTrust reste conscient de la nécessité de former l’utilisateur, en plus de s’équiper de systèmes de protection. Car tant que l’internaute continuera de cliquer aveuglement sur les liens qui lui sont proposés par des sources non identifiées, les auteurs de virus zombies continueront de trouver un terreau fertile favorable à leur multiplication. Surtout que tout poste vérolé, même si le virus est dormant, peut à tout moment devenir un relais de propagation en transformant le poste en serveur FTP pour la diffusion la plus large qui soit du ‘spam’ ou du ‘fishing’.