Rapport Sophos 2005

[ipl_001]

Bonjour à tous,

 

J'ai du mal... je trouve toutes les lignes si intéressantes que je me demande comment limiter mon post (nous ne sommes pas autorisés -par Yann- à reproduire l'intégralité d'un article de l'Internet sauf autorisatiojn expresse de l'émetteur pour ne pas être accusés de plagiat !)

 

-----

6 décembre 2005

 

Les nouvelles menaces augmentent de 48 % en 2005

Le rapport annuel de Sophos dénonce le ver Zafi-D comme le pire programme malicieux de l’année.

Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie aujourd’hui son rapport détaillé sur les questions de sécurité majeures de 2005, comprenant le classement des dix principales menaces virales de l’année.

 

2005 a avant tout été marqué par une impressionnante croissance de 48 % du nombre de nouvelles menaces. Très persistant, le ver Zafi-D prend la première place du classement, suivi de près par le virus le plus diffusé en 2004, Netsky-P. Par contraste, Sober-Z, qui n’est pourtant apparu qu’en novembre, a déjà atteint la troisième position et continue à perturber les réseaux dans le monde entier.

 

Le ‘Rapport Sophos 2005 sur la Gestion des Menaces à la Sécurité’ montre qu’en moyenne un courriel échangé sur 44 en 2005 était viral, avec des pointes à un message sur douze lors des principales attaques. En tout, 15 907 nouvelles menaces virales ont été identifiées au cours de l’année. Le Top Ten des virus 2005 s’établit comme suit :

 

Position Virus Pourcentage de signalements

1 W32/Zafi-D 16.7%

 

2 W32/Netsky-P 15.7%

 

3 W32/Sober-Z 6.0%

 

4 W32/Sober-N 4.3%

 

5 W32/Zafi-B 4.0%

 

6 W32/Mytob-BE 3.9%

 

7 W32/Mytob-AS 3.8%

 

8 W32/Netsky-D 3.0%

 

9 W32/Mytob-GH 1.9%

 

10 W32/Mytob-EP 1.8%

 

Autres 38.9%

 

 

« Ne nous laissons pas abuser par ces chiffres : des virus plus ou moins anciens occupent peut-être les premières places du classement, mais l’énorme augmentation des nouvelles menaces montre que 2005 n’a rien eu d’une année calme pour autant », commente Annie Gay, directeur général de Sophos France et Europe du Sud. « Cette forte hausse provient de l’intérêt grandissant de la part des groupes criminels pour la création de chevaux de Troie, de vers et de virus destinés à générer des profits financiers. En concentrant leurs efforts sur un nombre réduit de victimes, les cyber-criminels peuvent les viser avec des attaques conçues sur mesure, augmentant ainsi leurs chances de passer entre les mailles du filet sécuritaire.»

 

Alors que la totalité des menaces du Top Ten sont des vers Windows, on constate en effet que les chevaux de Troie écrits en 2005 ont été presque deux fois plus nombreux que les vers. De plus, le pourcentage de programmes malicieux incluant des éléments de spyware est passé de 54,2 % en janvier à 66,4 % à la fin de l’année. Ces chiffres confirment que les auteurs de virus se tournent désormais vers des attaques ciblées plus que vers des bombardements massifs, et permettent également d’expliquer l’augmentation du nombre de messages de spam émis depuis des ordinateurs zombies, jusqu’à représenter aujourd’hui plus de 60 % du total.

 

« Contrairement aux vers et aux virus, les chevaux de Troie ne peuvent pas se répliquer par eux-mêmes. Ils doivent donc être délibérément envoyés par courriel ou dissimulés sur un site Web pour pouvoir se diffuser. Il est en particulier de plus en plus courant que ces nouveaux virus se répandent via une diffusion massive effectuée à partir d’ordinateurs zombies », poursuit Annie Gay. « Il n’est donc pas étonnant que la plupart des dix premières menaces de notre classement soient conçues pour donner aux pirates un accès clandestin aux PC infectés, ce qui leur permet de créer de nouveaux zombies, de dérober de l’information et de diffuser leurs virus à l’insu des utilisateurs.»

 

Le rapport annuel de Sophos révèle par ailleurs qu’un ordinateur non protégé a 40 % de chances d’être infecté par un ver Internet en dix minutes d’utilisation, et de passer ainsi sous le contrôle à distance d’un pirate.

 

Le rapport donne également la liste des pays responsables de la retransmission du plus grand nombre de messages de spam en 2005, et souligne l’apparition massive de messages pornographiques et de tentatives d’arnaques reposant sur la hausse artificielle de certaines actions boursières.

 

Sophos a mis en place un service gratuit d’informations au format RSS qui permet aux utilisateurs de disposer en temps réel d’informations sur les plus récentes menaces. Pour en bénéficier, consulter le site de Sophos à l’adresse : http://www.sophos.fr/feeds.

(source : http://www.sophos.fr/pressoffice/news/arti...report2005.html )