Les chevaux de Troie dominent la première moitié de 2006

L’intrusion reste l’arme préférée des garnements de la toile qui ciblent toujours plus les utilisateurs de PC avec un système d’exploitation Microsoft que les Macs, toujours plus sûrs selon Sophos

Sophos vient de publier son nouveau rapport sur le cybercrime au cours des six derniers mois. Celui-ci révèle que la forte chute du nombre de nouveaux virus et vers écrits depuis janvier 2006 est largement compensée par l’augmentation d’autres types de menaces, souvent conçues pour dérober argent et informations à leurs victimes.

En particulier, les chevaux de Troie sont désormais quatre fois plus nombreux que les vers et virus.

86% des nouvelles menaces couvertes par Sophos au cours des six premiers mois de l’année ont été des chevaux de Troie. Ces derniers ne peuvent se rediffuser par eux-mêmes et visent en général des catégories précises de personnes, ce qui augmente les chances de pouvoir les piéger et de les convaincre de donner argent ou informations.

De plus, la domination persistante des menaces ciblant Windows amène aujourd’hui Sophos à inciter le plus possible d’utilisateurs privés à s’équiper d’ordinateurs Apple Mac, afin de se protéger contre l’invasion des programmes malicieux.

La liste suivante a été établie pour les programmes malveillants détectés au cours des six premiers mois de 2006 :

1. 22,4% Sober-Z

2. 12 ,2% Netsky-P

3. 8 ,9% Zafi-B

4. 5 ,9% Nyxem-D

5. 3 ,3% Mytob-FO

6. 2 ,4 % Netsky -D

7. 2 ,3% Mytob-BE

8. 2 ,2% Mytob-EX

8. 2,2% Mytob-AS

10. 1,9% Bagle-Zip

Les autres virus, non mentionnés dans cette liste, sont responsables de 36,3% des infections détectées sur la période. Tous ces programmes sont actifs sur Windows. Aucun d’entre eux n’est capable d’infecter Mac OS X.

Par contraste avec la forte chute du nombre de vers et de virus, le nombre total de programmes malveillants continue à augmenter, ce qui indique que les spywares, les chevaux de Troie et le phishing sont désormais les méthodes d’attaque favorites des cyber-criminels.

« Cette hausse continue est extrêmement inquiétante : elle montre que les criminels qui en sont à l’origine parviennent manifestement à gagner de l’argent avec leurs créations, ou ils auraient abandonné depuis longtemps », commente Annie Gay, Vice-Présidente de Sophos EMEA.

« Par-dessus tout, les hackers semblent se satisfaire de cibler en priorité les utilisateurs de Windows, et ne s’intéressent guère aux autres plates-formes. Il est donc probable que les Mac resteront encore quelques temps les machines les plus sûres, un point dont les utilisateurs privés sur le point de remplacer leur ordinateur devraient tenir compte dans leur choix » précise-t-elle.

Le Top Ten Sophos des programmes malveillants classés par familles montre cependant que les chevaux de Troie de la famille Clagger ont été spammés si massivement qu’ils parviennent à atteindre la huitième place .Cette liste des 10 familles de menaces les plus répandues entre janvier et juin 2006 est la suivante :

1. Mytob : 28,7%

2. Sober : 22,6%

3. Netsky : 19,0%

4. Zafi: 9,9%

5. Nyxem : 5,9%

6.Bagle : 4,3%

7.MyDoom : 3,3%

8.Clagger : 1,3%

9.Dolebot :1,1%

10.Lovgate :0,8%

Autres: 3,1%

Les chevaux de Troie de la famille Clagger ont été diffusés via des courriels prétendument envoyés par des entreprises connues, dont Amazon ou PayPal.

Premier de cette catégorie de programmes malveillants à jamais avoir atteint le Top Ten mensuel de Sophos, Clagger-G qui est apparu en huitième position en février 2006, suivi le mois suivant par Clagger-I, cette fois en sixième place.

« Ces chevaux de Troie ont dû être envoyés à des millions d’adresses électroniques pour apparaître dans le classement. Leur prévalence montre que les cybercriminels en modifient sans cesse l’apparence et utilisent les techniques du spam pour générer des profits illicites », poursuit Annie Gay. « La plupart optent cependant pour des attaques plus restreintes et soigneusement ciblées, plus efficaces et plus simples à mettre en ?uvre. »

L’année 2006 a également vu apparaître un nouveau type d’attaques par chevaux de Troie, qui ?kidnappent’ les données et les fichiers de leurs victimes pour les restituer contre rançon. Parmi les plus récents, on peut citer Ransom-A, Zoppo-A et Archiveus-A, qui sont tous parvenus à semer la panique chez les utilisateurs insuffisamment protégés.

Ces méthodes criminelles conduisent les tribunaux de nombreux pays à infliger des peines de plus en plus lourdes aux hackers identifiés et arrêtés. Un Américain de 21 ans a ainsi été condamné en mai 2006 à 57 mois de prison pour avoir animé un réseau d’ordinateurs zombies. Par ailleurs, le hacker britannique Gary McKinnon attend son extradition vers les Etats-Unis, où il risque des dizaines d’années de prison pour avoir piraté les ordinateurs de la NASA et du Pentagone.