Top Ten Sophos Janvier 2006

Paris, le 31 janvier 2006 - Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de laboratoires de surveillance et d'analyse des menaces de Sophos. Janvier est dominé par le nombre record de 2 312 nouveaux programmes malicieux identifiés, soit plus d’un tiers de plus qu’en décembre 2005. Très largement dominant le mois dernier, Sober-Z conserve la tête du classement mais a cessé de se diffuser dès le 6 janvier. Cette disparition provoque des changements dans le Top Ten, dont l’apparition du nouveau ver Kama Sutra (Nyxem-D) et le retour de trois vers plus anciens mais prolifiques.

La liste suivante a été établie pour les virus détectés au cours du mois de janvier 2006 :

1.         44,9%  W32/Sober-Z TROISIEME MOIS EN TETE DU CLASSEMENT
2.         8,7%  W32/Netsky-P
3.         4,3%  W32/Zafi-B RETOUR
4.         3,6%  W32/Nyxem-D NOUVEAU
5.         3,1%  W32/Mytob-BE
6          2,7%  W32/Mytob- FO
7.         1,7%  W32/Netsky-D RETOUR
8.         1,6%  W32/Mytob-EX
9.         1,5%  W32/Mytob-C
10.       1,3%  W32/Mytob-AS NOUVEAU

Les autres virus, non mentionnés dans cette liste, sont responsables de 26,6% des infections détectées au mois de janvier.

Le ver Sober-Z, qui se diffusait en pièce jointe d’un courriel et tentait de désactiver les applications de sécurité de l’ordinateur infecté, ne présente plus de danger pour les utilisateurs. Le fait qu’il ait cessé de se répandre dès la première semaine de janvier et représente pourtant près de 45% des virus signalés à Sophos au cours du mois démontre néanmoins la violence de l’attaque menée par Sober-Z.

Nyxem-D, le ver Kama Sutra, est apparu le 18 janvier et s’est placé directement en quatrième place du classement. Ce ver de messagerie se présente sous diverses formes de courriels pornographiques et se rediffuse automatiquement vers d’autres adresses tout en tentant de désactiver les logiciels de sécurité. Nyxem-D est également programmé pour effacer des fichiers le 3 février prochain.

« Par bien des aspects, le ver Kama Sutra est un retour à l’époque où le sexe était un moyen couramment utilisé pour pousser les destinataires des messages à ouvrir la pièce jointe infectée », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Le 3 février, les personnes infectées par ce ver courent malheureusement le risque de voir également leurs données effacées par ce programme malicieux. Ce signe d’infection évident est tout à fait contraire aux habitudes d’extrême discrétion des cyber-criminels de la nouvelle génération, motivés par l’appât du gain. »

« La large diffusion du ver Kama Sutra nous rappelle par ailleurs l’importance de former les utilisateurs aux règles de sécurité : que les fichiers joints non sollicités se présentent sous forme de blagues, d’images pornographiques ou d’économiseurs d’écran, les ouvrir fait toujours courir le risque d’être infecté par un virus », poursuit Annie Gay.

Dans le reste du classement, Netsky-P repasse de la cinquième à la deuxième place, pendant que Zafi-B, autre ver bien connu apparu en juin 2004, fait un retour spectaculaire à la troisième place du Top Ten.

Les analyses de Sophos montrent qu’en janvier, 1,4 % des messages en circulation étaient viraux, soit un sur 70. Le nombre total de virus couverts par Sophos s’élève désormais à 118 060, soit 2 312 de plus qu’en décembre. Une considérable proportion des nouveaux programmes malicieux est actuellement constituée de chevaux de Troie, particulièrement appréciés des pirates motivés par l’argent, qui cherchent à cibler précisément leurs victimes, tout en restant le plus discrets possibles.

Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.

Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois de janvier 2006 :

1.         Hotmail Hoax 15,2%        DIX NEUVIEME MOIS # 1
2.        A Virtual card for you 11,8%
3.         Bonsai Kitten 11,7%
4.         Meninas da Playboy 6,5%
5.         Budweiser frogs screensaver 4,4%
6.        Applebees Gift Certificate 2,7%
7.        Bill Gates Fortune 2,6%
8.        Mobile Phone Hoax 2,3%
9.         WTC Survivor 2,2%
10.       MSN is closing down 2,2% NOUVEAU

Autres canulars non présents dans cette liste : 38,6%

Note :
Sophos propose aux entreprises de diffuser en temps réel sur leur site web ou sur leur intranet ces classements, ainsi que les toutes dernières informations virales, au bénéfice de leurs clients, lecteurs, partenaires ou collègues : http://www.sophos.fr/virusinfo/infofeed/

Le Top Ten des virus est également disponible sous forme de graphiques à l’adresse :
http://www.sophos.fr/pressoffice/imgallery/topten

Des consignes pour une informatique sécurisée (y compris les règles d’usage anti-canulars) sont disponibles sur le site : http://www.sophos.fr/virusinfo/bestpractice/

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations contre les virus et le spam - depuis les PME et les collectivités locales jusqu'aux plus prestigieuses universités et aux plus grands groupes internationaux. Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs http://www.sophos.fr