Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de laboratoires de surveillance et d'analyse des menaces de Sophos. La présence, comme en février 2006, d’un cheval de Troie parmi les virus les plus répandus montre que les cybercriminels utilisent de plus en plus souvent des formes d’attaques multiformes, associées à des campagnes de spam, pour générer des profits illégitimes.
La liste suivante a été établie pour les virus détectés au cours du mois de mars 2006 :
Détecté au début du mois de mars, le cheval de Troie ClaggerI a été très largement diffusé par son créateur, qui a exploité des techniques de spam pour tenter d’infecter le maximum de gens dans le plus court délai possible. ClaggerI se cachait derrière un faux courriel de PayPal. Rappelons cependant qu’aucun authentique message de ce service de paiement en ligne, utilisé couramment par les clients de eBay, ne comporte jamais de fichier exécutable en pièce jointe.
« Les utilisateurs d’ordinateurs doivent considérer tous les fichiers joints à des courriels non sollicités avec la plus extrême prudence s’ils ne veulent pas être victimes des escrocs en ligne », commente Annie Gay, VicePrésidente de Sophos Europe Continentale, MoyenOrient et Afrique. « Quiconque a le malheur d’activer par mégarde un de ces programmes malicieux ouvre potentiellement la porte de son système à des pirates qui peuvent l’espionner, le piller et provoquer le chaos dans les ordinateurs. »
Les deux virus de retour dans le classement de mars, MydoomAJ en quatrième position et MytobZ en dixième place, ont tous deux été détectés pour la première fois en avril 2005. Ces variantes de vers en avaient disparu depuis plusieurs mois, mais cette résurgence montre que leur potentiel néfaste demeure intact.
« MytobZ est un ver particulièrement retors : il se diffuse comme une traînée de poudre et installe un cheval de Troie ouvrant une porte dérobée dans l’ordinateur », poursuit Annie Gay. « Une fois celuici infecté, il peut être espionné à distance et utilisé pour lancer des campagnes de spam ou des attaques de déni de service. Le retour de MytobZ dans le classement démontre une fois encore que sans une solution de sécurité consolidée, les entreprises et les particuliers risquent de perdre la bataille contre les menaces motivées par l’appât du gain et de laisser leurs systèmes et leurs ordinateurs sans défense contre ces attaques répétées. »
NyxemD, alias le ver Kamasutra, qui utilise une série de camouflages à thèmes pornographiques pour se rediffuser et désactiver les logiciels de sécurité, est encore ce moisci en troisième position du classement. Malgré une très large publicité dans la presse depuis son apparition en janvier 2006, ce ver continue donc à tromper de nombreux utilisateurs. Il ne parvient pourtant plus à dépasser ces vieux habitués du classement que sont NetskyP et le numéro un du mois, ZafiB.
Les analyses de Sophos montrent qu’en mars, 0,9 % des messages en circulation étaient viraux, soit un sur 108. Le nombre total de virus couverts par Sophos s’élève désormais à 120 042, soit 851 de plus qu’en février.
Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un parefeu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.
Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois de mars 2006 :
Remarque :
Sophos propose aux entreprises de diffuser en temps réel sur leur site web ou
sur leur intranet ces classements, ainsi que les toutes dernières informations
virales, au bénéfice de leurs clients, lecteurs, partenaires ou collègues grâce
à des sources d'informations constamment mises à jour.
Le Top Ten des virus sous forme de graphiques est également disponible.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.