Vista, à peine lancé, est déjà exposé à des vulnérabilités

Le nouveau Windows serait vulnérable face à trois des dix principales menaces
recensées sur le mois de novembre écoulé

Avec un tiers du total des programmes viraux signalés, le ver Stratio-Zip a dépassé en novembre Netsky-P et s’installe à la première place. A noter un nombre record de 7 612 nouveaux programmes malicieux identifiés en un mois

Les experts de Sophos notent qu’à la date même du lancement du système d’exploitation Windows Vista de Microsoft, trois des virus du classement (dont Stratio-Zip) sont capables de contourner les systèmes de sécurité de Vista et d’infecter les ordinateurs équipés de ce logiciel.

Ces trois programmes malicieux (comprenant aussi Netsky-D et MyDoom-O) représentent à eux seuls 39,7% de l’ensemble des virus actuellement en circulation.

Le cas Vista

Sophos a testé chacun des programmes malicieux du classement sur le système d’exploitation Vista pour déterminer si les utilisateurs ne possédant aucune solution de sécurité indépendante pouvaient néanmoins éviter d’être infectés par l’un d’eux.

Les résultats montrent que, même si la solution de messagerie Windows Mail (la nouvelle version d’Outlook développée pour Vista) a correctement identifié et arrêté toutes les menaces, Stratio-Zip, Netsky-D et MyDoom-O (tous les trois généralement diffusés par courriels) sont capables de percer les défenses de Vista si l’on utilise un système de messagerie Web indépendant.

Un enjeu important pour les entreprises qui autorisent leurs collaborateurs à consulter leurs courriels personnels au travail et pour celles qui envisagent d’utiliser une solution de messagerie que Windows Mail.

« La question de savoir si l’apparition de Vista provoquerait ou non l’extinction des virus existants a fait couler beaucoup d’encre. Aujourd’hui, la réponse est là : c’est non », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Bien que l’on doive reconnaître que Microsoft a fait d’énormes efforts pour améliorer la sécurité sur Vista, il reste indispensable de disposer d’une solution de sécurité indépendante pour éviter les risques d’infection. De plus, les cyber-criminels sont sans doute déjà occupés à créer des programmes malicieux spécifiques à Vista. Les utilisateurs doivent se demander sérieusement si leur solution actuelle les protège suffisamment contre ces nouvelles menaces, compte tenu du fait que certains éditeurs éprouvent encore des difficultés à adapter leur produit à l’environnement de Vista. »

Le nombre de courriels infectés en circulation demeure peu important, avec une proportion de un sur 357 (0,28%). En novembre, Sophos a cependant identifié un nombre record de nouvelles menaces ? 7 612 ? , protégeant désormais les utilisateurs contre un total de 201 433 programmes malicieux.

La liste suivante a été établie pour les programmes malicieux détectés au cours du mois de novembre 2006 :

1 33,3% Stratio-Zip
2 15,6% Netsky-P
3 6,1% Bagle-Zip
4 4,3% Zafi-B
5 3,9% Netsky-D
6 2,5% Nyxem-D et MyDoom-0
7 2,4% Mytob-C
8 3,1% Sality-AA
9 1,7% Zafi-D