Le Top 10 des attaques virales en juillet

Il y a moins d’attaques via les mails, mais la vigilance reste de mise

Pour l’édition du mois de juillet 2006 de son rapport sur les menaces, l’éditeur de logiciels de sécurité Sophos met en exergue le changement de comportement des hackers qui abandonnent le mailing de masse pour des attaques plus ciblées et plus rentables.

Sophos en appelle à la vigilance des internautes, en effet, ce n’est pas parce que l’on observe une diminution des mails infectés par des codes malveillants qu’il faut relâcher son attention, bien au contraire. En réalité cette chute des attaques via les boîtes mails n’est que de « la poudre de perlimpinpin » et trouve son explication dans le fait que les pirates changent de techniques.

Les informations compilées par le réseau « Sophos Global network » révèle que si le ver Netsky-P, apparu pour la première fois en mars 2004 est toujours le virus qui se répand le plus dans les boîtes mails, la proportion de courriers infectés a chuté passant à 0,45 % contre 1,1 % en 2005.

Sophos a identifié 3.715 nouvelles menaces au mois de juillet, ce qui fait passer le chiffre global de menaces à 184.007.

La grande majorité d’entre elles (87%) sont des Trojans (chevaux de Troie), alors que seulement 13% sont des virus ou des vers.

La réduction du trafic des emails infectés montre que les auteurs des codes malveillants cherchent de nouvelles méthodes d’infection. En réalité, les garnements de la Toile sont en train de passer du mailing de masse pour toucher un maximum d’internautes à la conception de chevaux de Troie pour mener des attaques contre de petits groupes ou des individus. En renvoyant des sites frauduleux les personnes contaminées, ils espèrent voler de l’argent et des données sensibles par exemple un numéro de sécurité sociale.

« La baisse des attaques par mail montre que le mail est un moyen de communication de plus en plus sûr. Mais les utilisateurs ne doivent pas se tromper, la menace existe toujours » explique Carole Theriault, consultante senior sécurité de Sophos.