Top Ten Sophos novembre 2005

Paris, le 30 novembre 2005 - Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de laboratoires de surveillance et d'analyse des menaces de Sophos. Bien qu’apparu à la fin du mois, le ver Sober-Z a atteint directement la première place, représentant au maximum de sa diffusion jusqu’à un courriel sur 13 en circulation. Cette prolifération a fait reculer Netsky-P à la deuxième place, après quatre mois consécutifs de domination du classement.

La liste suivante a été établie pour les virus détectés au cours du mois de novembre 2005 :

1.  42,9%  Sober-Z NOUVEAU
2.  8,1% Netsky-P
3. 6,8% Mytob-GH
4. ..4,5% Mytob-EX
5. 4,0% Zafi-D
6. 2,3% Mytob-BE
7. 2,1% Zafi-B
8. 1,6% Mytob-AS
9. 1,2% Netsky-D
10. 1,1% Mytob-C

Les autres virus, non mentionnés dans cette liste, sont responsables de 25,4 % des infections détectées au mois de novembre.

Le nouveau ver Sober-Z, qui représente actuellement près de la moitié de l’ensemble des virus signalés à Sophos au cours du mois, se diffuse en pièce jointe d’un courriel et tente de désactiver les logiciels de sécurité installés sur l’ordinateur de l’utilisateur. Si le destinataire clique sur le fichier joint au message, le ver analyse son disque dur à la recherche de nouvelles adresses de PC à infecter. L’auteur de Sober sévit anonymement depuis plus de deux ans, et cette nouvelle version est son virus le plus largement diffusé jusqu’à présent.

« Depuis l’apparition du premier ver Sober en octobre 2003, son auteur n’a cessé de tester de nouvelles méthodes pour convaincre ses victimes de cliquer sur les fichiers infectés », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Sa dernière idée, un faux message du FBI ou de la CIA accusant le destinataire de visiter des sites illégaux, est une telle provocation qu’on se demande s’il ne cherche pas à se faire prendre ! »

Les vers Sober sont souvent bilingues et configurés pour se diffuser à la fois en anglais et en allemand. Lorsqu’il ne prétend pas provenir du FBI ou de la CIA, Sober-Z peut aussi faire référence à la version allemande du jeu télévisé « Qui veut gagner des millions ? » ou à la star américaine Paris Hilton.

« Il semble impossible de se débarrasser définitivement de la famille Sober, mais si les utilisateurs restent vigilants face aux messages non sollicités, ils peuvent les empêcher d’infecter les réseaux », poursuit Annie Gay. « Ces vers ne représentent en effet qu’une faible menace pour les ordinateurs disposant d’une solution antivirus et antispam élaborée et dont les utilisateurs suivent les règles de sécurité. »

Sans compter Sober-Z, le Top Ten Sophos de novembre reste dominé par les familles de virus Netsky, Zafi et Mytob, les variantes de cette dernière occupant la moitié du classement. Cette concentration montre que les cybercriminels continuent à multiplier les versions de menaces existantes pour leur donner un impact maximal.

Les analyses de Sophos montrent que 2,7 % des courriels en circulation en novembre étaient viraux, soit un sur 38 en moyenne. Sophos a détecté 1 940 nouveaux virus au cours du mois. Le nombre total de virus couverts par Sophos s’élève désormais à 114 082.

Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.

Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois de novembre 2005 :

1.  Hotmail Hoax 19,1%         DIX SEPTIEME MOIS # 1
2.  Meninas da Playboy 11,3%
3.  Bonsai Kitten 8,3%
4.  A Virtual card for you 6,7%
5.  Budweiser frogs screensaver 5,8%
6.  Sinsbury’s Gift Vouchers 4,1%
7.  Jamie Bulger 3,9%
8.  Bill Gates Fortune 3,6%
9.  HIV Needles 3,0%
10. WTC Survivor 1,9%
Autres canulars non présents dans cette liste : 32,3%

Note :
Sophos propose aux entreprises de diffuser en temps réel sur leur site web ou sur leur intranet ces classements, ainsi que les toutes dernières informations virales, au bénéfice de leurs clients, lecteurs, partenaires ou collègues : http://www.sophos.fr/virusinfo/infofeed/

Le Top Ten des virus est également disponible sous forme de graphiques à l’adresse :
http://www.sophos.fr/pressoffice/imgallery/topten

Des consignes pour une informatique sécurisée (y compris les règles d’usage anti-canulars) sont disponibles sur le site : http://www.sophos.fr/virusinfo/bestpractice/

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations contre les virus et le spam - depuis les PME et les collectivités locales jusqu'aux plus prestigieuses universités et aux plus grands groupes internationaux. Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr