Infos presse

Sophos, le spécialiste de la sécurité des réseaux, vient de publier son nouveau rapport sur le cybercrime au cours des six derniers mois. Celui-ci révèle que la forte chute du nombre de nouveaux virus et vers écrits depuis janvier 2006 est largement compensée par l’augmentation d’autres types de menaces, souvent conçues pour dérober argent et informations à leurs victimes.

En particulier, les chevaux de Troie sont désormais quatre fois plus nombreux que les vers et virus, comparé à un rapport de deux pour un sur la même période de 2005. De plus, la domination persistante des menaces ciblant Windows amène aujourd’hui Sophos à inciter le plus possible d’utilisateurs privés à s’équiper d’ordinateurs Apple Mac, afin de se protéger contre l’invasion des programmes malicieux.

Les chiffres montrent que la menace la plus largement répandue à ce jour depuis janvier est le ver Sober-Z, qui a représenté à son maximum de diffusion un message échangé sur treize. Cette domination est en fait une preuve de la tendance actuelle à une perte d’importance des attaques virales par courriels, puisque Sober-Z conserve sa position en tête du classement alors qu’il a cessé de se répandre depuis le 6 janvier 2006. Plus encore, seul un courriel sur 91 en moyenne aura été viral au cours des six derniers mois, contre un sur 35 en 2005.

La liste suivante a été établie pour les programmes malicieux détectés au cours des six premiers mois de 2006 :

Tous ces programmes sont actifs sur Windows. Aucun d’entre eux n’est capable d’infecter Mac OS X.

Par contraste avec la forte chute du nombre de vers et de virus, le nombre total de programmes malicieux continue à augmenter, ce qui indique que les spywares, les chevaux de Troie et le phishing sont désormais les méthodes d’attaque favorites des cyber-criminels. En juin 2005, Sophos assurait la protection des utilisateurs contre 140 118 menaces différentes. Un an plus tard, ce chiffre est de 180 292 virus, spywares, vers, chevaux de Troie et autres programmes malicieux, sans compter les adwares et les applications potentiellement indésirables. La grande majorité d’entre eux est écrite pour Windows. Bien que le premier virus pour Mac OS X ait été identifié en février 2006, il n’a jamais été diffusé et n’a pas conduit à une avalanche de codes malicieux conçus pour attaquer les Mac.

« Cette hausse continue est extrêmement inquiétante : elle montre que les criminels qui en sont à l’origine parviennent manifestement à gagner de l’argent avec leurs créations, ou ils auraient abandonné depuis longtemps », commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. « Il est plus vital que jamais que les entreprises soient équipées d’une solution de sécurité intégrée pour se défendre contre les intrusions et pour bloquer les virus connus ou inconnus. Par-dessus tout, les hackers semblent se satisfaire de cibler en priorité les utilisateurs de Windows, et ne s’intéressent guère aux autres plates-formes. Il est donc probable que les Mac resteront encore quelques temps les machines les plus sûres, un point dont les utilisateurs privés sur le point de remplacer leur ordinateur devraient tenir compte dans leur choix. »

86% des nouvelles menaces couvertes par Sophos au cours des six premiers mois de l’année ont été des chevaux de Troie. Ces derniers ne peuvent se rediffuser par eux-mêmes et visent en général des catégories précises de personnes, ce qui augmente les chances de pouvoir les piéger et de les convaincre de donner argent ou informations. Le Top Ten Sophos des programmes malicieux classés par familles montre cependant que les chevaux de Troie de la famille Clagger ont été spammés si massivement qu’ils parviennent à atteindre la huitième place.

Cette liste des 10 familles de menaces les plus répandues entre janvier et juin 2006 est la suivante :

Les chevaux de Troie de la famille Clagger ont été diffusés via des courriels prétendument envoyés par des entreprises connues, dont Amazon ou PayPal. Premier de cette catégorie de programmes malicieux à jamais avoir atteint le Top Ten mensuel de Sophos, Clagger-G est apparu en huitième position en février 2006, suivi le mois suivant par Clagger-I, cette fois en sixième place.

« Ces chevaux de Troie ont dû être envoyés à des millions d’adresses électroniques pour apparaître dans le classement. Leur prévalence montre que les cybercriminels en modifient sans cesse l’apparence et utilisent les techniques du spam pour générer des profits illicites », poursuit Annie Gay. « La plupart optent cependant pour des attaques plus restreintes et soigneusement ciblées, plus efficaces et plus simples à mettre en œuvre. »

L’année 2006 a également vu apparaître un nouveau type d’attaques par chevaux de Troie, qui ‘kidnappent’ les données et les fichiers de leurs victimes pour les restituer contre rançon. Parmi les plus récents, on peut citer Ransom-A, Zippo-A et Archiveus-A, qui sont tous parvenus à semer la panique chez les utilisateurs insuffisamment protégés.

Ces méthodes criminelles conduisent les tribunaux de nombreux pays à infliger des peines de plus en plus lourdes aux hackers identifiés et arrêtés. Un Américain de 21 ans a ainsi été condamné en mai 2006 à 57 mois de prison pour avoir animé une réseau d’ordinateurs zombies. Par ailleurs, le hacker britannique Gary McKinnon attend son extradition vers les Etats-Unis, où il risque des dizaines d’années de prison pour avoir piraté les ordinateurs de la NASA et du Pentagone.

• Télécharger le "Rapport Sophos sur la Gestion de Menaces Informatiques"

Sophos a mis gratuitement à disposition des sources d'informations RSS sur l'actualité de la sécurité et sur les virus afin de permettre aux internautes d'être informés secondes après secondes sur l'actualité la plus récente concernant les virus et les menaces à la sécurité.

Pour de plus amples informations sur une informatique sécurisée, veuillez lire les mesures de prévention sur le site Web de Sophos.