Publié le 18-10-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Cette année 2004, le nombre d'ordinateurs infectés par des virus a augmenté. Ce constat alarmant est en grande partie dû au nombre important de nouveaux virus et de leurs variantes en circulation pendant le premier semestre 2004. Durant cette période, les laboratoires de BitDefender ont identifié 11 650 nouveaux virus ou variantes, ce qui correspond au double de ceux identifiés dans la deuxième moitié 2003 (6 430), et plus de sept fois plus que les 1 650 identifiés durant le premier quart 2003.

Les analystes de BitDefender ont mis au point un classement des 10 menaces virales les plus fréquentes, pendant la première moitié 2004. Le classement reflète en particulier le coude à coude entre les différentes versions des virus Netsky et Bagle, et leur extraordinaire "succès". Les concepteurs de virus basés sur Netsky et Bagle ont été très productifs, si bien que Netsky possède maintenant 30 variantes (de A à AD), et Bagle 47 variantes (de A à AU).

Voici le classement des menaces virales de la première moitié 2004 :

1. Win32.Netsky.P@mm
2. Backdoor.SDBot.Gen
3. Win32.Netsky.D@mm
4. Win32.Bagle.Z@mm
5. Win32.Netsky.B@mm
6. Win32.Bagle.AA@mm
7. Win32.Zafi.B@mm
8. Win32.Netsky.Q@mm
9. Win32.Netsky.AA@mm
10. Win32.Mydoom.A@mm

Une cause possible de ce haut niveau d'infections, et du grand nombre de virus développés cette année, est la tendance à créer des virus toujours plus dangereux. Il semble que le "social engineering" (un composant essentiel dans la diffusion des virus se reproduisant par email) a ses limites ; les concepteurs de virus exploitent donc de plus en plus les failles logiciels pour augmenter la diffusion de leurs virus. Cette évolution est facilement explicable, en effet, car les vers ne requièrent pas l'intervention de l'utilisateur pour se répandre. De nombreuses failles de sécurité dans Microsoft Windows ont été découvertes mais n'étaient pas encore corrigées par de nombreux utilisateurs, au premier semestre 2004. Ces failles ont été exploitées entre autres par Sasser.

Cette tendance est facilement discernable. Alors que 75% des virus identifiés en 2003 se répandaient par email, cette part est passée à 65%, les vers occupant désormais le reste du classement.

"Le nombre de menaces rencontrées par les Internautes a augmenté, et celles-ci se sont diversifiées. Avec la prolifération des vers, des chevaux de Troie et autres codes malveillants que nous observons, le fait d'appliquer les règles de base comme "mettre à jour régulièrement vos logiciels" et "n'ouvrez pas les pièces jointes douteuses" ne sont plus suffisantes pour garder les systèmes protégés. Il semblerait que notre travail soit plus que jamais essentiel" constate le CTO de BitDefender, Bogdan Dumitru.

En terme de réactivité contre les nouveaux codes malveillants, l'organisme indépendant Allemand AV-Test a récemment effectué une analyse qui démontre clairement que BitDefender a eu le temps de réactivité moyen le plus rapide au cours des 6 derniers mois :

1. BitDefender (Moins de 4 heures)
2. Kaspersky (Moins de 4 heures)
3. AntiVir (Moins de 6 heures)
4. Dr. Web (Moins de 6 heures)
5. F-Secure (Moins de 6 heures)
6. Panda (Moins de 6 heures)
7. RAV (Moins de 6 heures)
8. Quickheal (Moins de 8 heures)
9. Sophos (Moins de 8 heures)
10. AVG (Moins de 10 heures)
11. Command (Moins de 10 heures)
12. F-Prot (Moins de 10 heures)
13 Norman (Moins de 10 heures)
14 Trend Micro (Moins de 10 heures)
15. VirusBuster (Moins de 10 heures)
16. Avast (Moins de 12 heures)
17. eTrust (Moins de 12 heures)
18. Ikarus (Moins de 14 heures)
19. McAfee (Moins de 14 heures)
20. eTrust (Moins de 16 heures)
21. Symantec (Moins de 16 heures)

Temps de réponse moyen : 10 heures

Une autre tendance significative est l'accroissement des 'bots', qu'ils soient autonomes ou en réseau. Les 'bots' (robots) sont des virus ou des vers programmés pour autoriser le contrôle à distance. Ils ont représenté une large part des infections ces derniers temps, et sont de plus en plus utilisés pour des activités illégales car ils intègrent par exemple des outils de récupération de mots de passe, ou de numéros de cartes de crédit, ainsi que la possibilité de lancer des attaques par Dénis de Services Distribués (DDos). La deuxième place du classement est occupée par Backdoor.SDBot.Gen, qui n'est pas l'identifiant d'un 'bot' en particulier, mais plutôt le nom générique par lequel les moteurs de BitDefender reconnaissent le composant 'backdoor' d'un nombre croissant de 'bots'.

Les concepteurs d'antivirus ont incité à plusieurs reprises les utilisateurs d'ordinateurs à travers le monde à accroître leur vigilance lorsqu'ils ouvrent des pièces jointes. Néanmoins, et malgré l'émergence des 'bots' et de vers évolués comme Sasser, les virus se répandant par emails ont surpassé tous les autres en terme de nombre d'infections. La première place revient donc à Netsky.P.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu