Virus et ‘trojan’ : le Top 10 de mars 2006

Les classements mensuels des attaques virales les plus diffusées se ressemblent, avec toujours les mêmes souches présentent sous d’anciennes ou de nouvelles variantes.

Pourtant, le Top 10 de mars des attaques repérées par le réseau mondial de laboratoires de surveillance et d’analyse des menaces de Sophos est marqué par la présence pour la deuxième fois consécutive par la présence d’un cheval de Troie. C’est une nouvelle démonstration que les cyber-criminels utilisent de plus en plus souvent des formes d’attaques multiformes, associées à des campagnes de spam, pour générer des profits illégitimes. Détecté au début du mois de mars, le cheval de Troie Clagger-I a été très largement diffusé par son créateur, qui a exploité des techniques de spam pour tenter d’infecter le maximum de gens dans le plus court délai possible. Clagger-I se cachait derrière un faux courriel de PayPal. Rappelons cependant qu’aucun authentique message de ce service de paiement en ligne, utilisé couramment par les clients de eBay, ne comporte jamais de fichier exécutable en pièce jointe. « Les utilisateurs d’ordinateurs doivent considérer tous les fichiers joints à des courriels non sollicités avec la plus extrême prudence s’ils ne veulent pas être victimes des escrocs en ligne« , commente Annie Gay, vice-présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. « Quiconque a le malheur d’activer par mégarde un de ces programmes malicieux ouvre potentiellement la porte de son système à des pirates qui peuvent l’espionner, le piller et provoquer le chaos dans les ordinateurs. » Les deux virus de retour dans le classement de mars, Mydoom-AJ en quatrième position et Mytob-Z en dixième place, ont tous deux été détectés pour la première fois en avril 2005. Ces variantes de vers avaient disparu depuis plusieurs mois, mais cette résurgence montre que leur potentiel néfaste demeure intact. Nyxem-D, alias le ver Kamasutra, qui utilise une série de camouflages à thèmes pornographiques pour se rediffuser et désactiver les logiciels de sécurité, est encore ce mois-ci en troisième position du classement. Malgré une très large publicité dans la presse depuis son apparition en janvier 2006, ce ver continue donc à tromper de nombreux utilisateurs. Il ne parvient pourtant plus à dépasser ces vieux habitués du classement que sont Netsky-P et le numéro un du mois, Zafi-B. Quant à Mytob-Z, « C’est un ver particulièrement retors : il se diffuse comme une traînée de poudre et installe un cheval de Troie ouvrant une porte dérobée dans l’ordinateur. Une fois celui-ci infecté, il peut être espionné à distance et utilisé pour lancer des campagnes de spam ou des attaques de déni de service. » « Le retour de Mytob-Z dans le classement démontre une fois encore que sans une solution de sécurité consolidée, les entreprises et les particuliers risquent de perdre la bataille contre les menaces motivées par l’appât du gain et de laisser leurs systèmes et leurs ordinateurs sans défense contre ces attaques répétées. » Les analyses de Sophos montrent qu’en mars, 0,9 % des messages en circulation étaient viraux, soit un sur 108. Le nombre total de virus couverts par Sophos s’élève désormais à 120 042, soit 851 de plus qu’en février. Le Top 10 Sophos

La liste suivante a été établie pour les virus détectés au cours du mois de mars 2006 : 1. 17,3% Zafi-B 2. 15,3% Netsky-P 3. 7,9% Nyxem-D 4. 4,1% MyDoom-AJ (retour) 5. 3,6% Mytob-EX 6 3,4% Clagger-I (nouveau) 7. 3,1% Mytob-BE 8. 3,0% Netsky-D 8. 3,0% Mytob-FO 10. 2,8% Mytob-Z (retour) Les autres virus, non mentionnés dans cette liste, sont responsables de 36,5% des infections détectées au mois de mars