Sophos fait le bilan de six mois d’attaques virales

2004 devrait être l’année de tous les records. Les attaques virales n’ont jamais été aussi nombreuses et importantes. Virus, vers ‘mass mailer’, chevaux de Troie, codes malicieux, attaques par deni de service, exploitation de multiples failles: les pirates n’ont jamais été autant « productifs ». Et leurs effets n’ont jamais été aussi dévastateurs compte tenu de l’explosion des abonnements internet et du haut débit alliés à une méconnaissance généralisée des risques liées à ces attaques.

Après six mois difficiles, les moments de répit ont été très rares, l’éditeur de logiciels de sécurité Sophos dresse un premier bilan plutôt inquiétant. Au total, pendant cette période, Sophos a détecté 4.677 nouveaux virus, soit 21% de plus qu’en 2003. Selon l’éditeur, c’est le ver Sasser qui remporte la palme de ce classement semestriel. Surprenant car ce virus n’est apparu qu’en mai! On imagine alors sa rapidité de propagation. Car Sasser avait la capacité d’attaquer sans e-mail, sans fichier joint, juste en surfant sur un site Web. La sale bête exploitait une des innombrables failles dans les applications de Microsoft. « Le ″succès″ de ce type de ver montre les difficultés que rencontre Microsoft pour faire appliquer ses correctifs par les utilisateurs dès que des failles sont découvertes sur ses applications », commente Annie Gay, Directeur Général de Sophos France. Derrière Sasser, on retrouve la famille des mass-mailer dont l’objectif est de se propager de poste en poste par mail ou via le peer-to-peer paralysant les réseaux et encombrant les messageries. Ainsi, les différentes variantes de Bagle et de Netsky occupent six des dix places du classement. Enfin, il ne faut pas oublier les ver du type MyDoom dont l’objectif est de transformer les PC infectés en « zombies » devenant des relais pour des attaques par deni de service contre des sites Web. Les sites de Microsoft et de SCO s’en souviennent encore! Classement mondial des attaques virales par Sophos (1er semestre, en % des attaques signalées) 1- Sasser (26,1%) 2- NetSky.P (21,4%) 3- NetSky.B (11%) 4- NetSky.D (6,8%) 5- MyDoom.A (4,4%) 6- Zafi.B (4%) 7- NetSky.Z (3,1%) 8- NetSky.C (2,4%) 9- Sober.C (1,5%) 10- Bagle.A (1,2%) Autres virus: 18,1% Un record d’arrestations

Si les attaques virales n’ont jamais été aussi nombreuses, les arrestations de pirates sont également à la hausse. Les multiples promesses de récompenses, les délations entre groupes de hackers, et des enquêtes plus poussées ont permis de réaliser quelques résultats notables.

« L’action des forces de police spécialisées, ainsi que la politique de primes offertes par Microsoft pour inciter la population à les dénoncer, ont conduit au mois de mai à une arrestation importante en Allemagne, avec les aveux de Sven Jaschan, auteur de Sasser et membre de Skynet, le groupe criminel responsable de la diffusion de Netsky », explique Annie Gay, Directeur Général de Sophos France. Kim Vanvaeck , alias ″Gigabyte″ , soupçonnée d’être l’auteur de plusieurs virus, dont Coconut-A, Sahay-A et Sharp-A, a été mise en examen par la justice belge pour sabotage informatique. Si elle est condamnée, elle risque une peine de trois ans de prison et une amende de 100.000 euros. En mai, Wang Ping-an, un ingénieur informatique de 30 ans, a été arrêté à Taiwan pour avoir écrit et diffusé un cheval de Troie permettant aux pirates de dérober des informations sensibles sur les ordinateurs du gouvernement de l’île.