Antivirus and Security Software from Sophos

Contacter un de nos experts

Trouver votre contact de presse local

Ressources

Sources d'informations

Que sont les sources d'informations ?

1 août 2005

Top Ten Sophos juillet 2005

Avec de nouvelles variantes, les vers Mytob dominent le classement des virus de juillet.

Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. Ce classement est établi à partir des données collectées par le réseau mondial de stations de surveillance de Sophos. Netsky-P, le ver écrit par l’adolescent allemand récemment condamné, occupe la première place, mais ce sont les variantes de Mytob qui dominent ce Top Ten de juillet, avec sept versions totalisant plus de 37% des virus signalés à Sophos.

La liste suivante a été établie pour les virus détectés au cours du mois de juillet 2005 :

Position Mois
dernier		 Malwares Pourcentage de signalements
12W32/Netsky-P
   13.9%
23W32/Mytob-AS
   11.6%
31W32/Mytob-BE
   9.3%
44W32/Mytob-EP
   5.5%
58W32/Zafi-D
   3.5%
6NouveauW32/Mytob-CX
   3.2%
79W32/Netsky-D
   3.1%
810W32/Mytob-CJ
   2.6%
96W32/Mytob-CN
   2.6%
107W32/Mytob-AT
   2.3%
Autres42.4%

« C’est par leur nombre et leur diffusion que les vers Mytob parviennent à occuper l’essentiel du classement. Ce n’est en effet pas leur subtilité qui pose problème, mais le bombardement constant de nouvelles variantes légèrement différentes les unes des autres », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Le seul nouveau venu de ce Top Ten est également un membre de la famille (Mytob-CX), et bien qu’il ne représente que 3,2% des virus détectés en juillet, il montre que nous sommes loin d’en avoir terminé avec les Mytob . »

Les SophosLabs, le réseau mondial de centres d’analyse des virus, des spywares et du spam de Sophos, a déjà identifié et créé des protections contre des centaines de variantes différentes de Mytob, mais de nouvelles versions continuent à être produites par les auteurs de virus et les pirates.

La plupart de ces variantes infectent les réseaux via les courriels, et beaucoup d’entre elles savent tirer profit des vulnérabilités logicielles connues. De nombreuses versions contiennent également un code malicieux qui leur permet de rentrer en contact avec le monde extérieur, bien que Sophos note que la présence d’un pare-feu peut bloquer cette fonction. Certaines des variantes les plus récentes du ver exploitent même une astuce fréquemment employée dans le phishing, consistant à renvoyer l’utilisateur vers un site Web où il télécharge involontairement une copie du virus.

« L’armée des Mytob est retorse, mais elle est contrôlable », poursuit Annie Gay. « Les entreprises peuvent parfaitement bloquer ces vers en tenant parfaitement à jour une protection multiniveau combinant protection antivirus, pare-feu et politique de sécurité, ce qui empêchera les virus de contourner leurs défenses. »

Pour limiter leur vulnérabilité face aux virus, Sophos recommande aux entreprises de déployer sur leur passerelle de messagerie une politique de sécurité bloquant l’entrée sur leur réseau des programmes exécutables indésirables. Elles doivent également disposer d’un antivirus parfaitement à jour et d’un pare-feu, sans oublier de prendre en compte les plus récents correctifs de sécurité publiés.

Sophos a détecté 1 380 nouveaux virus au cours du mois de juillet 2005. Le nombre total de virus couverts par Sophos s’élève désormais à 107 598. Les statistiques établies par l’éditeur montrent que 2,1 % des courriels échangés en juillet, soit un message sur 47, étaient infectés par des virus. Ce pourcentage est en baisse légère par rapport à celui relevé en juin, où un message sur 43 était infecté.

Concernant les canulars viraux (hoaxes), Sophos a établi le classement suivant pour le mois de juillet 2005 :

Position Canular Pourcentage de signalements
1Canular Hotmail
   30.9%
2Meninas da Playboy
   8.1%
3Bonsai kitten
   7.3%
4WTC Survivor
   5.1%
5Jamie Bulger
   5.0%
6Ecran de veille Budweiser frogs
   4.1%
7ICE virus hoax
   3.7%
8A virtual card for you
   3.0%
9Applebees Gift Certificate
   2.7%
10Bill Gates fortune
   2.2%
Autres27.9%

« Le canular "Virus ICE" s’appuie sur une campagne de courriels officielle encourageant les utilisateurs à entrer un numéro d’urgence sur leur téléphone mobile à la suite des attentats de Londres. Le faux message, lui, essaie de faire croire aux gens qu’en suivant ce conseil ils s’exposent à une éventuelle infection virale, ce qui est bien sûr complètement faux », poursuit Annie Gay. « Le reste du classement ne subit que peu de modifications par rapport au moins de juin, certains des plus anciens canulars connaissant même une hausse. Le "canular Hotmail", en particulier, occupe désormais la première place depuis treize mois consécutifs, avec même une augmentation de plus de 10% sur le mois précédent. »

Source RSS|Source Atom
Recevoir l'actualité la plus récente sur la sécurité
Source RSS|Source Atom
Recevoir l'actualité la plus récente sur la société

A propos de Sophos

Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC) et de protection des systèmes d’extrémité permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables et le non-respect des politiques de sécurité. Les solutions Sophos de sécurisation du Web et de la messagerie complètent cette offre en assurant la protection des échanges contre toutes les menaces, le spam, le phishing et les infractions aux règles d’utilisation et de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 140 pays et protègent plus de 100 millions d'utilisateurs.