Pas moins de cinq nouvelles versions du ver Bagle (Bagle-C, Bagle-D, Bagle-E, Bagle-F et Bagle-G) se sont diffusées ce week-end dans le monde entier. Elles sont suivies depuis ce matin par une variante de Netsky, Netsky-D (W32/Netsky-D), encore plus virulente. Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d’entreprise, recommande aux utilisateurs de tenir leur protection antivirale parfaitement à jour pour se défendre de ces attaques par e-mail.
« Netsky-D est de loin le pire des six vers de grande diffusion détectés depuis Vendredi. Tous les indices montrent même qu’il pourrait être un des virus les plus prévalents de l’année », commente Annie Gay, Directeur Général de Sophos France. « Il doit son succès au fait qu’il se propage via e-mail, caché dans un fichier PIF. Bien que de nombreux utilisateurs aient appris à se méfier des dangers potentiels que recèlent les pièces jointes dotées d’extension en .EXE, .SCR et .VBS, ils ne réalisent pas encore que les fichiers PIF peuvent eux aussi contenir un virus. »
Le ver Netsky se propage via e-mail, avec une grande variété de lignes d’objet telles que Re : Approved, Re : Details, Re : Your letter ou Re : Your picture et de noms de pièces jointes (comme all_document.pif; application.pif, document.pif, your_letter_pif ou your_product.pif)
Sophos a également constaté que les vers Bagle-F et Bagle-G emploient une ruse particulière pour éviter d’être bloqués par les logiciels antivirus de passerelle et les services de détection des fournisseurs d’accès Internet. Ils arrivent en effet dans un fichier ZIP protégé par un mot de passe, ce qui interdit à ce type de défenses d’identifier le virus qui s’y dissimule.
« Pour éviter d’être touchés par un de ces vers, les utilisateurs doivent être attentifs à tous les messages non sollicités qu’ils peuvent recevoir », poursuit Annie Gay. « Aussi bon que puisse être l'antivirus utilisé par votre fournisseur d'accès Internet ou installé sur votre passerelle de messagerie, il est inutile devant un ver caché dans un fichier ZIP chiffré. La seule solution pour les entreprises est d’adopter une démarche multi-niveaux, et de s’assurer que les antivirus des postes de travail sont mis à jour pour empêcher les utilisateurs finaux d’activer le code viral. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.