Top Ten Sophos Février 2006

Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de laboratoires de surveillance et d'analyse des menaces de Sophos. Fait notable, en février un cheval de Troie, Clagger-G, est parvenu jusqu’au Top Ten. Sa propagation est une nouvelle preuve des combinaisons de programmes malicieux et de techniques de spam qu’emploient aujourd’hui les ‘cyber-criminels’ motivés par l’appât du gain. Par ailleurs Nyxem-D, surnommé le ver Kama Sutra, progresse de la quatrième à la deuxième place, confirmant l’efficacité de son camouflage érotique pour piéger ses victimes.

La liste suivante a été établie pour les virus détectés au cours du mois de février 2006 :

1. 13,9% Netsky-P
2. 9,3% Nyxem-D
3. 8,8% Bagle-Zip RETOUR
4. 8,4% Zafi-B
5. 6,0% Mytob-FO
6 3,7% Mytob- EX
7. 2,7% Bagle-CH NOUVEAU
8. 2,6% Clagger-G NOUVEAU
9. 2,4% Netsky-D
10.2,3% Mytob-BE

Les autres virus, non mentionnés dans cette liste, sont responsables de 39,9% des infections détectées au mois de février.

Nyxem-D a été détecté le 18 janvier et continue à prendre de l’ampleur, représentant en février 9,3% des programmes malicieux signalés. Ce ver de messagerie tente de désactiver les logiciels de sécurité, utilisant différents déguisements à dominante pornographique pour se diffuser plus efficacement.

Bien qu’il ait fait les gros titres de la presse, Nyxem-D n’a pourtant pas réussi à détrôner le bien plus ancien Netsky-P, qui retrouve la première place après trois mois passés dans l’ombre de Sober-Z (programmé pour ne plus se diffuser à partir du 6 janvier 2006). La première détection de Netsky-P remonte à mars 2004, et il n’a depuis jamais cessé d’infecter des utilisateurs non protégés.

L’évènement le plus intéressant de ce classement de février est l’apparition à la huitième place d’un cheval de Troie, Clagger-G. Sa diffusion montre que l’envoi massif de messages de spam est désormais une méthode de propagation aussi efficace que la rediffusion automatique à partir des ordinateurs infectés.

« Pour figurer dans le Top Ten, Clagger a dû être envoyé à plusieurs millions d’adresses dans le monde entier », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Les chevaux de Troie, qui ne peuvent pas se rediffuser par eux-mêmes, représentent environ les deux tiers du total des programmes malicieux répertoriés. De préférence à un bombardement massif, leurs créateurs préfèrent pourtant cibler des groupes précis de victimes pour leur soutirer argent et informations confidentielles. »

« Les entreprises et les particuliers qui ne protègent pas leurs ordinateurs vivent hors de la réalité », poursuit Annie Gay. « Les vers peuvent provoquer le chaos dans les réseaux informatiques, mais sont faciles à éviter par une politique de sécurité efficace. »

Les analyses de Sophos montrent qu’en février, 1,1 % des messages en circulation étaient viraux, soit un sur 90. Le nombre total de virus couverts par Sophos s’élève désormais à 119 192, soit 1 132 de plus qu’en janvier.

Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.

Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois de février 2006 :

1. Hotmail Hoax 15,5% VINGTIEME MOIS # 1
2. A Virtual card for you 9,4%
3. Meninas da Playboy 7,5%
4. Bonsai Kitten 7,2%
5. Budweiser frogs screensaver 4,8%
6. MSN is closing down 3,8%
7. Flamme Olympique 3,3% NOUVEAU
7. WTC Survivor 3,3%
9. Bill Gates Fortune 2,9%
10. Applebees Gift Certificate 2,3%

Autres canulars non présents dans cette liste : 40%

« Le canular ‘Flamme Olympique’ a perturbé les utilisateurs en jouant sur la fascination mondiale pour les Jeux d’Hiver », poursuit Annie Gay. « De nombreuses personnes ont paniqué en recevant ce message qui leur enjoignait de se méfier de courriels intitulés ‘Invitation’, affirmant qu’il s’agissait du ‘virus le plus destructeur jamais rencontré’. »

Note
Sophos propose aux entreprises de diffuser en temps réel sur leur site web ou sur leur intranet ces classements, ainsi que les toutes dernières informations virales, au bénéfice de leurs clients, lecteurs, partenaires ou collègues : http://www.sophos.fr/virusinfo/infofeed/

Le Top Ten des virus est également disponible sous forme de graphiques à l’adresse :
www.sophos.fr/pressoffice/imgallery/topten

Des consignes pour une informatique sécurisée (y compris les règles d’usage anti-canulars) sont disponibles sur le site :http://www.sophos.fr/virusinfo/bestpractice/

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations contre les virus et le spam - depuis les PME et les collectivités locales jusqu'aux plus prestigieuses universités et aux plus grands groupes internationaux. Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr