Le classement des virus en juillet

Pas de bouleversement dans le classement des attaques virales de juillet réalisé par Sophos, l’éditeur britanniques de solutions professionnelles antivirus. Netsky-P, le ver écrit par l’adolescent allemand récemment condamné (

lire nos articles), occupe la première place. En revanche, ce sont les variantes de Mytob qui dominent ce classement. Les SophosLabs, le réseau mondial de centres d’analyse des virus, des spywares et du spam de Sophos, constate que de nouvelles versions de Mytob continuent à être produites par les auteurs de virus et les pirates. Ainsi en juillet, Mytob dominent le classement de juillet, avec sept versions totalisant plus de 37% des virus signalés. « C’est par leur nombre et leur diffusion que les vers Mytob parviennent à occuper l’essentiel du classement. Ce n’est en effet pas leur subtilité qui pose problème, mais le bombardement constant de nouvelles variantes légèrement différentes les unes des autres« , commente Annie Gay, directeur général de Sophos France et Europe du Sud. « Le seul nouveau venu de ce Top Ten est également un membre de la famille, Mytob-CX, et bien qu’il ne représente que 3,2% des virus détectés en juillet, il montre que nous sommes loin d’en avoir terminé avec les Mytob« . La plupart de ces variantes infectent les réseaux via les courriels, et beaucoup d’entre elles savent tirer profit des vulnérabilités logicielles connues. De nombreuses versions contiennent également un code malicieux qui leur permet de rentrer en contact avec le monde extérieur, bien que Sophos ait noté que la présence d’un pare-feu peut bloquer cette fonction. Certaines des variantes les plus récentes du ver exploitent même une astuce fréquemment employée dans le phishing, consistant à renvoyer l’utilisateur vers un site Web où il télécharge involontairement une copie du virus. « L’armée des Mytob est retorse, mais elle est contrôlable. Les entreprises peuvent parfaitement bloquer ces vers en tenant parfaitement à jour une protection multiniveau combinant protection antivirus, pare-feu et politique de sécurité, ce qui empêchera les virus de contourner leurs défenses« . Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés. Sophos a détecté 1 380 nouveaux virus au cours du mois de juillet 2005. Le nombre total de virus couverts par Sophos s’élève désormais à 107.598. Les statistiques établies par l’éditeur montrent que 2,1% des courriels échangés en juillet, soit un message sur 47, étaient infectés par des virus. Ce pourcentage est en baisse légère par rapport à celui relevé en juin, où un message sur 43 était infecté. Le Top 10 Sophos de juillet 2005

1. 13,9% Netsky-P 2. 11,6% Mytob-AS 3. 9,3% Mytob-BE 4. 5,5% Mytob-EP 5. 3,5% Zafi-D 6 3,2% Mytob-CX 7. 3,1% Netsky-D 8. 2,6% Mytob-CJ 8= 2,6% Mytob-CN 10. 2,3% Mytob-AT Les autres virus, non mentionnés dans cette liste, sont responsables de 42,4% des infections détectées au mois de juillet.