Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de laboratoires de surveillance et d'analyse des menaces de Sophos. Netsky-P, qui vient de fêter son deuxième anniversaire, retrouve la première place du classement aux dépens de Zafi-B, lui-même âgé de 22 mois. La part des virus et vers de messagerie dans l’ensemble des menaces continue cependant à diminuer : 86 % de celles signalées à Sophos en avril étaient des chevaux de Troie, employés par les hackers pour télécharger du code malicieux, espionner les utilisateurs, dérober des informations ou accéder clandestinement aux ordinateurs.
La liste suivante a été établie pour les virus détectés au cours du mois d’avril 2006 :
« Bien que les vers de messagerie occupent toujours les premières places du classement, il est évident que les chevaux de Troie représentent de loin la menace la plus importante pour les systèmes informatiques », commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. « Les pirates modifient constamment l’apparence des chevaux de Troie en fonction de leurs cibles. Ils deviennent donc plus difficiles à identifier, ce qui augmente le risque que des utilisateurs commettent l’erreur de cliquer sur une pièce jointe non sollicitée ou un lien internet suspect. »
De plus, les analyses de Sophos montrent qu’au moins 28 % des menaces recensées en avril permettent à un tiers non autorisé d’accéder à distance à l’ordinateur infecté, une nouvelle preuve que les pirates sont aujourd’hui motivés avant tout par le vol d’argent ou de données.
Le fait que moins de vers de messagerie soient créés et que les cyber-criminels concentrent leurs efforts sur des attaques plus discrètes mais très ciblées explique que des menaces anciennes continuent à dominer le Top Ten. Cette situation prouve également que de nombreux utilisateurs omettent encore de tenir à jour leur protection.
« Il est incroyable que Netsky-P soit toujours aussi répandu après 25 mois d’existence. La responsabilité en revient entièrement à certains utilisateurs insuffisamment protégés contre les virus », poursuit Annie Gay. « Malgré les importants efforts de formation sur les menaces informatiques, Netsky et Zafi continuent à sévir, au point que certains se demandent même si le lancement en 2007 du nouveau système d’exploitation Windows Vista de Microsoft suffira à en venir à bout. »
La sécurité est depuis longtemps mise en avant comme la principale nouveauté de cette future version du très répandu Windows, bien qu’on ne connaisse pas encore toute l’étendue de ses fonctionnalités dans ce domaine, ni son impact potentiel sur les menaces conçues pour les versions précédentes de Windows.
« Il ne faut pas oublier que de nouvelles menaces viendront sans aucun doute remplacer les plus anciennes », poursuit Annie Gay. « Les vers de messagerie sont peut-être sur le déclin, mais il est très improbable qu’ils disparaissent entièrement. L’arrivée d’un important nouveau système d’exploitation pourrait même provoquer une flambée de nouvelles menaces lorsque les auteurs de virus essaieront de découvrir les failles du logiciel. »
Dans le reste du classement, on note le retour de deux variantes de Mytob, Mytob-c et Mytob-AS, alors qu’un nouveau ver, Dolebot-A, fait son apparition à la neuvième place, avec 2,2 % du total des virus signalés. Les analyses de Sophos montrent qu’en avril, 0,7 % des messages en circulation étaient viraux, soit un sur 141. Le nombre total de virus couverts par Sophos s’élève désormais à 121 096, soit 1054 de plus qu’en mars.
Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.
Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois d’avril 2006 :
Remarque :
Sophos propose aux entreprises de diffuser en temps réel sur leur site web ou sur leur intranet ces classements, ainsi que les toutes dernières informations virales, au bénéfice de leurs clients, lecteurs, partenaires ou collègues.
Le Top Ten des virus est également disponible sous forme de graphiques.
Des consignes pour une informatique sécurisée (y compris les règles d’usage anti-canulars) sont disponibles sur le site Web de Sophos.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.