Augmentation de 48% du nombre codes malveillants en circulation

Par Ludovic Blin, secuobs.com
Le 10/12/2005

---

Résumé : Le spécialiste des logiciels antivirus Sophos a publié l’édition 2005 de son rapport annuel sur la sécurité informatique. Celui met en avant le role désormais fondamental joué par les réseaux d’ordinateurs zombis (botnet). - Lire l'article



Le spécialiste des logiciels antivirus Sophos a publié l’édition 2005 de son rapport annuel sur la sécurité informatique. Celui met en avant le role désormais fondamental joué par les réseaux d’ordinateurs zombis (botnet) dans le domaine, ainsi que l’apparition à un rythme soutenu de nouvelles menaces et techniques de fraude. Les rédacteurs font ainsi remarquer que de nouvelles escroquerie apparaissent à un rythme tel que bien souvent la presse ne s’est pas encore accordé sur la manière d’en nommer une, que de nouvelles apparaissent (phishing, pharming, etc). Ces différentes infractions (notamment le phishing) auraient fait perdre plus de 400 millions de dollars aux institutions financière en 2004 selon une étude de la société Financial Insight (une division du cabinet américain IDC), citée dans le rapport. La montée en puissance des espiogiciels ou spywares est également évoquée. Par ailleurs, l’éditeur remarque que les programmes malveillants sont de plus en plus destinés à des cibles précises.

Cela ne veut pas dire que le risque diminue, puisque le nombre de ces programmes est en forte augmentation. En effet, 15 907 nouveaux programmes malveillants ont été détectés lors de l’année 2005, contre 10 724 l’année précédente. L’augmentation se monte donc à +48%. L’éditeur indique que sa base de signatures contient désormais plus de 114 000 virus et vers différents. De plus, le nombre de nouveaux malwares a également augmenté d’un mois sur l’autre au cours de l’année. Ainsi, 1940 de ces applications ont été détectée au mois de novembre, ce qui induit que le rythme d’apparition se situe plus autour de 24 000 malwares par an à l’heure actuelle. Le nombre de messages électronique infecté s’élève en moyenne à 1 sur 44, mais il peut monter à 1 sur 12 lors d’une épidémie majeure (Sober Z par exemple).

Les chercheurs ont également relevé que le nombre de variante d’un même code est de plus élevé et leur apparition rapide, ce qui complique la tache des éditeurs d’antivirus. Le classement des virus les plus répandus fait apparaître des noms connus dans les premières positions. Ainsi, Zafi.D se classe en première position avec 16,7% des détection, suivi de près par le bon vieux Netsky.P (15,7%). La troisième place revient à la version Z de Sober. Ce fait est trompeur : on pourrait penser que peu de nouveaux virus performants ont été lancés, ce qui est inexact. La menace est maintenant plus ciblée et plus discrète. En bref plus professionnelle. Ainsi, Sophos relève que le nombre de chevaux de troie créés est maintenant plus important que le nombre de virus, les escrocs préférant cibler un petit groupe de personnes (atteint par spamming du troyen), que faire face aux conséquences imprévues qu’un code reproductible peut avoir. Aujourd’hui, un ordinateur doté d’une version non mise à jour de Windows XP à 40% de chance d’être infecté dans les 10 minutes de son branchement à internet et 94% de chances de l’être après une heure.

Les motifs qui sont derrière la conception de malwares continuent également à évoluer. Ainsi, de plus en plus de ces codes sont écrits dans un but criminel tandis que quelques années auparavant, ils étaient le fruit d’adolescents qui cherchaient à se faire connaître. Enfin, l’éditeur relève que le vol de compte dans les jeu en ligne est en forte augmentation. En effet, ces mondes virtuels ont en général un système monétaire, et l’argent virtuel a une correspondance avec de l’argent réel, certains n’hésitant pas à dépenser beaucoup d’argent pour accroître la puissance de leur avatar virtuel.