Publié le 18-10-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Cette année 2004, le nombre d'ordinateurs infectés par des virus a augmenté. Ce constat alarmant est en grande partie dû au nombre important de nouveaux virus et de leurs variantes en circulation pendant le premier semestre 2004. Durant cette période, les laboratoires de BitDefender ont identifié 11 650 nouveaux virus ou variantes, ce qui correspond au double de ceux identifiés dans la deuxième moitié 2003 (6 430), et plus de sept fois plus que les 1 650 identifiés durant le premier quart 2003.

Les analystes de BitDefender ont mis au point un classement des 10 menaces virales les plus fréquentes, pendant la première moitié 2004. Le classement reflète en particulier le coude à coude entre les différentes versions des virus Netsky et Bagle, et leur extraordinaire "succès". Les concepteurs de virus basés sur Netsky et Bagle ont été très productifs, si bien que Netsky possède maintenant 30 variantes (de A à AD), et Bagle 47 variantes (de A à AU).

Voici le classement des menaces virales de la première moitié 2004 :

1. Win32.Netsky.P@mm
2. Backdoor.SDBot.Gen
3. Win32.Netsky.D@mm
4. Win32.Bagle.Z@mm
5. Win32.Netsky.B@mm
6. Win32.Bagle.AA@mm
7. Win32.Zafi.B@mm
8. Win32.Netsky.Q@mm
9. Win32.Netsky.AA@mm
10. Win32.Mydoom.A@mm

Une cause possible de ce haut niveau d'infections, et du grand nombre de virus développés cette année, est la tendance à créer des virus toujours plus dangereux. Il semble que le "social engineering" (un composant essentiel dans la diffusion des virus se reproduisant par email) a ses limites ; les concepteurs de virus exploitent donc de plus en plus les failles logiciels pour augmenter la diffusion de leurs virus. Cette évolution est facilement explicable, en effet, car les vers ne requièrent pas l'intervention de l'utilisateur pour se répandre. De nombreuses failles de sécurité dans Microsoft Windows ont été découvertes mais n'étaient pas encore corrigées par de nombreux utilisateurs, au premier semestre 2004. Ces failles ont été exploitées entre autres par Sasser.

Cette tendance est facilement discernable. Alors que 75% des virus identifiés en 2003 se répandaient par email, cette part est passée à 65%, les vers occupant désormais le reste du classement.

"Le nombre de menaces rencontrées par les Internautes a augmenté, et celles-ci se sont diversifiées. Avec la prolifération des vers, des chevaux de Troie et autres codes malveillants que nous observons, le fait d'appliquer les règles de base comme "mettre à jour régulièrement vos logiciels" et "n'ouvrez pas les pièces jointes douteuses" ne sont plus suffisantes pour garder les systèmes protégés. Il semblerait que notre travail soit plus que jamais essentiel" constate le CTO de BitDefender, Bogdan Dumitru.

En terme de réactivité contre les nouveaux codes malveillants, l'organisme indépendant Allemand AV-Test a récemment effectué une analyse qui démontre clairement que BitDefender a eu le temps de réactivité moyen le plus rapide au cours des 6 derniers mois :

1. BitDefender (Moins de 4 heures)
2. Kaspersky (Moins de 4 heures)
3. AntiVir (Moins de 6 heures)
4. Dr. Web (Moins de 6 heures)
5. F-Secure (Moins de 6 heures)
6. Panda (Moins de 6 heures)
7. RAV (Moins de 6 heures)
8. Quickheal (Moins de 8 heures)
9. Sophos (Moins de 8 heures)
10. AVG (Moins de 10 heures)
11. Command (Moins de 10 heures)
12. F-Prot (Moins de 10 heures)
13 Norman (Moins de 10 heures)
14 Trend Micro (Moins de 10 heures)
15. VirusBuster (Moins de 10 heures)
16. Avast (Moins de 12 heures)
17. eTrust (Moins de 12 heures)
18. Ikarus (Moins de 14 heures)
19. McAfee (Moins de 14 heures)
20. eTrust (Moins de 16 heures)
21. Symantec (Moins de 16 heures)

Temps de réponse moyen : 10 heures

Une autre tendance significative est l'accroissement des 'bots', qu'ils soient autonomes ou en réseau. Les 'bots' (robots) sont des virus ou des vers programmés pour autoriser le contrôle à distance. Ils ont représenté une large part des infections ces derniers temps, et sont de plus en plus utilisés pour des activités illégales car ils intègrent par exemple des outils de récupération de mots de passe, ou de numéros de cartes de crédit, ainsi que la possibilité de lancer des attaques par Dénis de Services Distribués (DDos). La deuxième place du classement est occupée par Backdoor.SDBot.Gen, qui n'est pas l'identifiant d'un 'bot' en particulier, mais plutôt le nom générique par lequel les moteurs de BitDefender reconnaissent le composant 'backdoor' d'un nombre croissant de 'bots'.

Les concepteurs d'antivirus ont incité à plusieurs reprises les utilisateurs d'ordinateurs à travers le monde à accroître leur vigilance lorsqu'ils ouvrent des pièces jointes. Néanmoins, et malgré l'émergence des 'bots' et de vers évolués comme Sasser, les virus se répandant par emails ont surpassé tous les autres en terme de nombre d'infections. La première place revient donc à Netsky.P.

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

Solutions de sécurité wellbeing 2009

F-Secure innove encore grâce à sa gamme de solutions de sécurité wellbeing 2009 pour fournir la solution de protection Internet la plus rapide du marché.

Piége informatique sur le site de La Poste

Exclu : d'étranges publicités apparaissent depuis ce matin dans l'option webmail du site de la Poste. Des annonces pour un faux antivirus.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Un pirate achete des billets d'avion à votre nom !

Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Un journaliste tué en Géorgie

Pendant que les troupes russes quittent la Géorgie, un pirate attire ses victimes via la mort d'un journaliste.

Réagissez à ce contenu