Sécurité : un ver vieux de 3 ans a semé le chaos en novembre

Certains virus de la Toile disposent d’une résistance pour le moins surprenante. Le dernier classement établi par Sophos révèle que le ver Traxg, découvert pour la première fois en 2004 a été particulièrement actif au mois de novembre. Il a représenté seul, un peu moins d’un quart des programmes malveillants diffusés par messagerie (23,6%). A la deuxième place, une antiquité fait aussi de la résistance : Netsky avec une part de 17,8%.

Le plus nuisible a été sans aucun doute le cheval de Troie Pushdo. Près d’un tiers (29,3%) des attaques enregistrées sur la période lui sont dues.

« Nous ne nous attendions pas à voir un ver ancien tel que Traxg remonter en deuxième position » commente Michel Lanaspèze, directeur Marketing et Communication de Sophos France et Europe du Sud. Une raison qui s’explique selon lui par l’absence de protection antivirus, y compris les plus basiques, chez les particuliers et au sein des entreprises. Quant au « succès » de Pushdo, Michel Lanaspèze l’explique par « la capacité des cybercriminels à créer des variantes qui sont rapidement diffusées via toute une palette de messages de spam, spécifiquement conçus pour tromper l’utilisateur. »

S’agissant des ‘malwares’ présents sur la Toile, la principale menace du mois de novembre porte un nom : MalIframe. Le code malicieux qui prend la forme d’une page HTML s’est trouvé en novembre dans plus de deux tiers des pages infectées de la Toile (69,6%). Avec plus de 7.500 nouvelles url infectées par jour, la contamination a connu une accélération particulière par rapport à octobre.

La Chine continue à être l’hôte principal des pages infectées. Le pays héberge plus de la moitié des pages compromises (55%). La France revient dans ce classement, à la 10e place avec 0,6% des pages infectées. L’entrée de nouveau pays tels que la Turquie (1,4% de pages compromises) illustre bien que le l’épidémie, loin d’être limitée à un seul état revêt un caractère mondiale. Et nécessite une action globale.

Classement des programmes malveillants diffusés par messageries (novembre 2007)

1. Troj/Pushdo 29,3%

2. W32/Traxg 23,6%

3. W32/Netsky 17,8%

4. Mal/Dropper 5,4%

5. W32/Zafi 5,0%

6. W32/Mytob 4,8%

7. W32/Flcss 3,3%

8. W32/MyDoom 2,9%

9. W32/Strati 2,8%

10. W32/Bagle 1,0%

Classement des 10 principales menaces issues du Web (novembre 07)

1. Mal/Iframe 69,6%

2. Mal/ObfJS 11,6%

3. Troj/Unif 3,7%

4. Troj/Decdec 2,3%

5. Troj/Fujif 1,2%

6. W32/Feebs 1,0%

7.Troj/Unsc 0,7%

8. Mal/Packer 0,7%

9. Mal/Behav 0,6%

10. Mal/FunDF 0,5%

» class= »alignleft » />