13 déc. 2002
Dans son bilan sur la lutte contre les infections virales de l'année 2002, Sophos constate que neuf des virus figurant dans le Top Ten sont des virus de type Windows 32.
Sophos, un des grands éditeurs de logiciels antivirus d'entreprise, révèle que le ver Klez a compté pour près du quart des appels reçus par le centre de support technique de Sophos au cours de l'année 2002. Klez a en effet figuré durant sept mois consécutifs aux premières places du classement mensuel publié par Sophos, qui en fait officiellement le virus le plus prolifique de l'année.
Le deuxième virus le plus commun a été le ver Bugbear, bien qu'il n'ait été détecté qu'au mois d'octobre 2002. A la troisième place, on trouve Badtrans, un ver destiné à « voler » des mots de passe, et dont la découverte initiale remonte au mois de novembre 2001.
A noter que neuf des virus de l'année 2002 figurant dans le classement sont des virus de type Windows 32 diffusés en masse par l'intermédiaire des messageries (« mass mailers »), avec une exception toutefois pour le virus ElKern. Au total, 87% de tous les rapports d'attaques virales durant 2002 concernent des virus Windows 32.
A ce jour, Sophos a détecté 7 189 nouveaux virus, vers et chevaux de Troie, ce qui porte à plus de 78 000 le nombre de protections antivirales disponibles chez l'éditeur. En moyenne, les laboratoires de recherche Sophos conçoivent et intègrent dans leur base de données antivirale plus de 25 nouvelles routines de détection chaque jour !
Les dix premiers virus de l'année 2002, tels qu'ils ont été recensés par le Service client de Sophos, sont donc les suivants :
« Contrairement aux virus qui ont figuré en tête de ce classement, comme LoveBug qui a disparu aussi vite qu'il était arrivé, Klez est un ver à « combustion lente » ! commente Annie Gay, Directeur Général de Sophos France. «Il a en effet été conçu de manière à infecter les utilisateurs tout au long de l'année, bien qu'une protection ait été disponible depuis son apparition. La seule explication possible de ce succès est qu'un certain nombre d'utilisateurs n'ont pas pris la peine de mettre à jour leur logiciel antivirus ».
Autres développements durant l'année 2002:
Les vers utilisent de plus en plus la technique d'usurpation d'adresse de l'expéditeur (« sender forging »)
Les virus sophistiqués Windows 32, tels Klez et Yaha, substituent l'adresse e-mail de l'expéditeur du virus par une autre adresse e-mail. Une méthode qui a pu conduire à accuser des utilisateurs de bonne foi d'avoir envoyé des virus à des collègues, fournisseurs ou clients. Dans certains cas, des utilisateurs de Macintosh ont même été injustement accusés d'avoir répandu le ver Klez, bien qu'il soit impossible à un Macintosh d'être infecté par ce virus ! Cela a occasionné quelques désagréments à plusieurs sociétés de sécurité de messageries électroniques qui ont faussement accusé des utilisateurs de propager des codes viraux.
La loi sévit contre les cybercriminels
Au mois de mai dernier, David L. Smith, auteur de Melissa et de nombreux autres vers propagés par e-mail, a été condamné aux Etats Unis à une peine de vingt mois de privation de liberté et à des amendes totalisant sept mille cinq cents dollars.
Au Royaume-Uni, le fameux « Surbiton hacker » (dont l'identité réelle n'est pas encore connue) a été arrêté en tant qu'auteur d'un outil de piratage sous Linux à la suite d'une enquête menée conjointement par Scotland Yard et le FBI. En Grande Bretagne, Simon Vallor a également été arrêté et inculpé pour l'écriture et la diffusion de trois vers à diffusion massive, dont Gokar. Le gouvernement américain examine également actuellement la possibilité de demander l'extradition de Gary McKinnon de Londres, qu'il accuse d'avoir pénétré frauduleusement les réseaux confidentiels du gouvernement et de l'armée.
Les canulars causent une réelle confusion
Le canular viral JDBGMGR - un courrier électronique qui piège les utilisateurs en leur demandant de supprimer un fichier important normalement résident dans leur PC - a été d'abord découvert au mois d'avril 2002 et a été en tête de la liste des canulars viraux publiée chaque mois par Sophos depuis le mois de mai. En effet, « JDBGMGR » a été le nom le plus souvent recherché sur le site de Sophos au cours de l'année 2002, vaincu seulement par « Klez ».
Bien que ce ne soient pas des virus, Sophos avertit que celui-ci et d'autres canulars consomment de la bande passante, bloquent les serveurs de messageries et sèment la confusion parmi les utilisateurs, encore bien plus que les véritables virus. Comment mettre en oeuvre une stratégie contre les canulars viraux.
Les auteurs de virus continuent d'utiliser des «appâts psychologiques » !
Les auteurs de virus proposent à leurs victimes des aperçus de photos de Britney Spears, Shakira ou Bill Clinton de manière à intriguer les utilisateurs pour les inciter à ouvrir un fichier infecté. Cependant, aucun de ces vers n'a eu d'impact significatif, ce qui montre à l'évidence que les utilisateurs commencent à devenir prudents vis à vis de ces pièges.
Les vers sous Linux mettent en évidence le fait que la vulnérabilité n'est pas seulement un problème lié aux technologies de Microsoft.
Le ver Slapper, détecté pour la première fois au mois de septembre dernier, exploite une faille bien connue du système d'exploitation Linux. Il permet ainsi à du code viral de se répandre facilement via les réseaux. Le fait que ce ver se transmette avec succès est la preuve que quelques utilisateurs de Linux ont négligé de mettre à jour leurs systèmes contre différentes vulnérabilités déjà rendues publiques
Les virus pour terminaux mobiles ne voient pas encore le jour
En dépit de la médiatisation des risques supposé peser sur les terminaux mobiles, aucun virus qui aurait pu être spécifiquement destiné aux assistants numériques personnels (PDA) ou aux téléphones mobiles n'est apparu au cours de l'année 2002. Cette médiatisation a parfois été entretenue par certains éditeurs de logiciels antivirus.
Un vers C# pour prouver que c'est possible
Au mois de mars, le ver Sharp-A, le premier virus a avoir été écrit dans le dernier langage de programmation de Microsoft, C#, a été envoyé directement aux différents acteurs de l'industrie des antivirus afin de démontrer qu'il est parfaitement possible d'écrire du « code malveillant (« malware ») dans ce langage. Ce virus a été écrit par une femme,l'auteur du virus Gigabyte.
Un nouveau « ver instantané » pour les messageries
Bien que les virus de type Windows 32 dominent les statistiques de l'année 2002, le ver Coolnow - qui se propage au travers d'une plate-forme de messagerie instantanée - rappelle que tous les virus ne sont effectivement pas transmis par courrier électronique. Les utilisateurs ne faisant confiance qu'aux solutions de détection de virus propagés par le courrier électronique ne seront donc pas protégés contre tous les codes viraux connus.
Prévisions pour l'année 2003:
Sophos estime que les auteurs de virus vont persister à propager des virus de type Windows 32 par l'intermédiaire des systèmes de messageries, car ils ont l'impact le plus fort avec un pouvoir de diffusion très large. Il est aussi probable qu'ils utilisent largement les techniques d'usurpation d'adresses de l'expéditeur afin de renforcer la confusion des utilisateurs.
Pour des attaques plus ciblées, Sophos attend aussi une hausse du nombre de « rétro-chevaux de Troie » (Backdoor Trojans), des virus spécifiquement conçus pour ouvrir des brèches dans les systèmes d'exploitation et permettre ainsi aux pirates d'y implanter ce que l'on appelle des RAT (« Remote Access Tools » ou outils d'accès à distance). Ces RAT donnent ensuite la possibilité aux pirates de prendre à distance le contrôle des PC infectés.
En ce qui concerne la protection virale, Sophos prévoit que davantage d'entreprises vont mettre en oeuvre des techniques de protection périmétriques capables de bloquer certains types de fichiers dangereux susceptibles de transporter du code viral (comme par exemple des fichiers .EXE) au niveau des passerelles de messageries.
Remarque : Sophos vous propose d'insérer ce classement, ainsi que les toutes dernières informations virales sur votre site web ou intranet au bénéfice de vos clients, lecteurs, partenaires ou collègues. Veuillez consulter la rubrique Infos virales en continu.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.