Avec de nouvelles variantes, les vers Mytob dominent le classement des virus de juillet.
Sophos, un des leaders mondiaux de la protection
des entreprises contre le spam, les spywares et les virus, publie chaque
mois le classement des dix virus informatiques et des dix canulars viraux
les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est
établi à partir des données collectées par le réseau mondial de stations de
surveillance de Sophos. Netsky-P, le ver écrit par l’adolescent allemand
récemment condamné, occupe la première place, mais ce sont les variantes de
Mytob qui dominent ce Top Ten de juillet, avec sept versions totalisant plus
de 37% des virus signalés à Sophos.
La liste suivante a été établie pour les virus détectés au cours du mois de
juillet 2005 :
« C’est par leur nombre et leur diffusion que les vers Mytob parviennent à
occuper l’essentiel du classement. Ce n’est en effet pas leur subtilité qui
pose problème, mais le bombardement constant de nouvelles variantes
légèrement différentes les unes des autres », commente Annie Gay, Directeur
Général de Sophos France et Europe du Sud. « Le seul nouveau venu de ce Top
Ten est également un membre de la famille (Mytob-CX), et bien qu’il ne
représente que 3,2% des virus détectés en juillet, il montre que nous sommes
loin d’en avoir terminé avec les Mytob . »
Les SophosLabs, le réseau mondial de centres d’analyse des virus, des
spywares et du spam de Sophos, a déjà identifié et créé des protections
contre des centaines de variantes différentes de Mytob, mais de nouvelles
versions continuent à être produites par les auteurs de virus et les
pirates.
La plupart de ces variantes infectent les réseaux via les courriels, et
beaucoup d’entre elles savent tirer profit des vulnérabilités logicielles
connues. De nombreuses versions contiennent également un code malicieux qui
leur permet de rentrer en contact avec le monde extérieur, bien que Sophos
note que la présence d’un pare-feu peut bloquer cette fonction. Certaines
des variantes les plus récentes du ver exploitent même une astuce
fréquemment employée dans le phishing, consistant à renvoyer l’utilisateur
vers un site Web où il télécharge involontairement une copie du virus.
« L’armée des Mytob est retorse, mais elle est contrôlable », poursuit Annie
Gay. « Les entreprises peuvent parfaitement bloquer ces vers en tenant
parfaitement à jour une protection multiniveau combinant protection
antivirus, pare-feu et politique de sécurité, ce qui empêchera les virus de
contourner leurs défenses. »
Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux
entreprises de déployer sur leur passerelle de messagerie une politique de
sécurité bloquant l’entrée sur leur réseau des programmes exécutables
indésirables. Elles doivent également disposer d’un antivirus parfaitement à
jour et d’un pare-feu, sans oublier de prendre en compte les plus récents
correctifs de sécurité publiés.
Sophos a détecté 1 380 nouveaux virus au cours du mois de juillet 2005. Le
nombre total de virus couverts par Sophos s’élève désormais à 107 598. Les
statistiques établies par l’éditeur montrent que 2,1 % des courriels
échangés en juillet, soit un message sur 47, étaient infectés par des virus.
Ce pourcentage est en baisse légère par rapport à celui relevé en juin, où
un message sur 43 était infecté.
Concernant les canulars viraux (hoaxes), Sophos a établi le classement
suivant pour le mois de juillet 2005 :
« Le canular "Virus ICE" s’appuie sur une campagne de courriels officielle
encourageant les utilisateurs à entrer un numéro d’urgence sur leur
téléphone mobile à la suite des attentats de Londres. Le faux message, lui,
essaie de faire croire aux gens qu’en suivant ce conseil ils s’exposent à
une éventuelle infection virale, ce qui est bien sûr complètement faux »,
poursuit Annie Gay. « Le reste du classement ne subit que peu de
modifications par rapport au moins de juin, certains des plus anciens
canulars connaissant même une hausse. Le "canular Hotmail", en particulier,
occupe désormais la première place depuis treize mois consécutifs, avec même
une augmentation de plus de 10% sur le mois précédent. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.