09 juil. 2002
Sophos publie le résumé de l'activité des virus informatiques au cours du premier semestre 2002 ainsi que la liste des dix principales attaques virales qui se sont propagées au cours de ces six derniers mois.
Sophos, l'un des principaux éditeurs mondiaux de logiciels antivirus d'entreprise, a protégé ses utilisateurs contre 3 279 nouveaux virus durant le premier semestre 2002. Au cours de cette période, c'est Klez-H, dont la première manifestation remonte au mois de mars 2002, qui s'est révélé être le virus le plus largement répandu. D'ailleurs, les dix virus les plus actifs détectés entre le mois de janvier et le mois de juin 2002 ont tous été des virus de type Windows 32 propagés au travers des courriers électroniques.
Pour les six premiers mois de 2002, selon les statistiques enregistrées par la hotline du centre de support technique de Sophos, le classement des dix virus les plus fréquemment rencontrés est le suivant :
"Comme l'indique cette liste, les vers et les virus qui exploitent les possibilités des réseaux et des messageries électroniques sont de loin ceux qui ont généré le plus grand nombre d'appels à notre centre de support technique" commente à ce sujet Annie Gay, Directeur général de Sophos France. "Le fait que Klez-H tienne le haut de l'affiche, nous rappelle que les virus continuent à représenter une menace sérieuse et que les entreprises se doivent de prendre des mesures de sécurité informatique rigoureuses et surtout de mettre régulièrement à jour leurs logiciels antivirus".
D'autres virus apparus au cours de l'année 2001 ont continué de sévir comme Badtrans-B, Magistr, Nimda ou encore Sircam. Apparu au mois de novembre 2001, le vers Badtrans-B installait sur l'ordinateur infecté un cheval de Troie "voleur de mot de passe". Cependant, ce virus a été facile à détecter car il parvenait à l'utilisateur sous la forme d'une pièce jointe dotée d'une double extension. Sophos a toujours prévenu les entreprises qu'il fallait impérativement, non seulement tenir à jour ses logiciels antivirus, mais aussi intercepter et bloquer ce genre de fichier double extension au niveau de la passerelle de messagerie.
En troisième position, on trouve ElKern-C, un virus dérivé de Klez-H, qui présentait l'originalité de désactiver les moteurs d'analyse des logiciels antivirus. Fort heureusement, les utilisateurs qui étaient déjà protégés contre Klez-H n'ont rien eu à redouter de ElKern-C.
Enfin, deux variantes du virus Magistr sévissent encore actuellement, même si elles datent des mois de mai et septembre 2001. Ce "succès", si l'on peut dire, tient à la facilité avec laquelle Magistr est capable de générer de manière aléatoire un nouvel intitulé d'en-tête d'e-mail (sujet) et un nouveau texte lors de chaque réplication. Ce qui le rend évidemment difficile à détecter. Néanmoins, les utilisateurs qui disposent d'un antivirus parfaitement à jour n'ont rien à craindre non plus de ce virus.
Parmi les autres événements de ces six derniers mois, Sophos a particulièrement retenu
- Le vers Bound, le neuvième vers le plus fréquemment rencontré au cours de cette période, est assez inhabituel par sa capacité à travailler aussi bien en langue anglaise que japonaise. Cette caractéristique permet à ce virus de franchir facilement les frontières sans éveiller de soupçons.
- Les canulars viraux continuent à provoquer la panique chez les utilisateurs comme c'est le cas, par exemple, avec le "pseudo-virus" JDBGMGR qui utilise différentes langues. Concernant ces fausses alertes, Sophos recommande instamment aux utilisateurs de faire un double contrôle, en se renseignant sur un site web antivirus reconnu, afin de vérifier si une alerte virale est pertinente ou non.
- Au mois de mai dernier, David L. Smith, l'auteur du virus Melissa a été condamné à 20 mois d'emprisonnement et à une amende de 5000 dollars par les tribunaux américains.
- Deux nouveaux "virus test" ont été détectés. Il s'agit de Sharp-A, le premier vers écrit en C#, le nouveau langage de programmation de Microsoft (détecté au mois de mars dernier), et de Perrun-A, premier virus capable d'infecter des fichiers graphiques au format JPEG (détecté au mois de juin). Néanmoins, ni Sharp-A ni Perrun-A ne circulent actuellement dans la nature et ils ne représentent pas une menace pour les utilisateurs.
- Enfin, il faut noter que Britney Spears, Bill Clinton et Shakira ont rejoint la liste croissante des célébrités dont le nom et le visage sont utilisés pour exploiter la crédulité des utilisateurs et les amener à ouvrir une pièce jointe infectée.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.