Rechercher
Ajouter un communiqué de presse Se connecter

Les infections virales continuent de progresser.

Date Communiqué de Presse : 14 octobre 2004

Cette année, le nombre d’ordinateurs infectés par des virus a augmenté. Ce constat alarmant est en grande partie dû au nombre important de nouveaux virus et de leurs variantes en circulation pendant le premier semestre 2004.

Durant cette période, les laboratoires de BitDefender ont identifié 11 650 nouveaux virus ou variantes, ce qui correspond au double de ceux identifiés dans la deuxième moitié 2003 (6 430), et plus de sept fois plus que les 1 650 identifiés durant le premier quart 2003.

Les analystes de BitDefender ont mis au point un classement des 10 menaces virales les plus fréquentes, pendant la première moitié 2004. Le classement reflète en particulier le coude à coude entre les différentes versions des virus Netsky et Bagle, et leur extraordinaire “succès”. Les concepteurs de virus basés sur Netsky et Bagle ont été très productifs, si bien que Netsky possède maintenant 30 variantes (de A à AD), et Bagle 47 variantes (de A à AU).

Voici le classement des menaces virales de la première moitié 2004 :
1. Win32.Netsky.P@mm
2. Backdoor.SDBot.Gen
3. Win32.Netsky.D@mm
4. Win32.Bagle.Z@mm
5. Win32.Netsky.B@mm
6. Win32.Bagle.AA@mm
7. Win32.Zafi.B@mm
8. Win32.Netsky.Q@mm
9. Win32.Netsky.AA@mm
10. Win32.Mydoom.A@mm

Une cause possible de ce haut niveau d’infections, et du grand nombre de virus développés cette année, est la tendance à créer des virus toujours plus dangereux. Il semble que le “social engineering” (un composant essentiel dans la diffusion des virus se reproduisant par email) a ses limites ; les concepteurs de virus exploitent donc de plus en plus les failles logiciels pour augmenter la diffusion de leurs virus. Cette évolution est facilement explicable, en effet, car les vers ne requièrent pas l’intervention de l’utilisateur pour se répandre. De nombreuses failles de sécurité dans Microsoft Windows ont été découvertes mais n’étaient pas encore corrigées par de nombreux utilisateurs, au premier semestre 2004. Ces failles ont été exploitées entre autres par Sasser.

Cette tendance est facilement discernable. Alors que 75% des virus identifiés en 2003 se répandaient par email, cette part est passée à 65%, les vers occupant désormais le reste du classement.

“Le nombre de menaces rencontrées par les Internautes a augmenté, et celles-ci se sont diversifiées. Avec la prolifération des vers, des chevaux de Troie et autres codes malveillants que nous observons, le fait d’appliquer les règles de base comme “mettre à jour régulièrement vos logiciels” et “n’ouvrez pas les pièces jointes douteuses” ne sont plus suffisantes pour garder les systèmes protégés. Il semblerait que notre travail soit plus que jamais essentiel” constate le CTO de BitDefender, Bogdan Dumitru.

En terme de réactivité contre les nouveaux codes malveillants, l’organisme indépendant Allemand AV-Test a récemment effectué une analyse qui démontre clairement que BitDefender a eu le temps de réactivité moyen le plus rapide au cours des 6 derniers mois :

1. BitDefender (Moins de 4 heures)
2. Kaspersky (Moins de 4 heures)
3. AntiVir (Moins de 6 heures)
4. Dr. Web (Moins de 6 heures)
5. F-Secure (Moins de 6 heures)
6. Panda (Moins de 6 heures)
7. RAV (Moins de 6 heures)
8. Quickheal (Moins de 8 heures)
9. Sophos (Moins de 8 heures)
10. AVG (Moins de 10 heures)
11. Command (Moins de 10 heures)
12. F-Prot (Moins de 10 heures)
13 Norman (Moins de 10 heures)
14 Trend Micro (Moins de 10 heures)
15. VirusBuster (Moins de 10 heures)
16. Avast (Moins de 12 heures)
17. eTrust (Moins de 12 heures)
18. Ikarus (Moins de 14 heures)
19. McAfee (Moins de 14 heures)
20. eTrust (Moins de 16 heures)
21. Symantec (Moins de 16 heures)

Temps de réponse moyen : 10 heures

Une autre tendance significative est l’accroissement des ‘bots’, qu’ils soient autonomes ou en réseau. Les ‘bots’ (robots) sont des virus ou des vers programmés pour autoriser le contrôle à distance. Ils ont représenté une large part des infections ces derniers temps, et sont de plus en plus utilisés pour des activités illégales car ils intègrent par exemple des outils de récupération de mots de passe, ou de numéros de cartes de crédit, ainsi que la possibilité de lancer des attaques par Dénis de Services Distribués (DDos). La deuxième place du classement est occupée par Backdoor.SDBot.Gen, qui n’est pas l’identifiant d’un ‘bot’ en particulier, mais plutôt le nom générique par lequel les moteurs de BitDefender reconnaissent le composant ‘backdoor’ d’un nombre croissant de ‘bots’.

Les concepteurs d’Antivirus ont incité à plusieurs reprises les utilisateurs d’ordinateurs à travers le monde à accroître leur vigilance lorsqu’ils ouvrent des pièces jointes. Néanmoins, et malgré l’émergence des ‘bots’ et de vers évolués comme Sasser, les virus se répandant par emails ont surpassé tous les autres en terme de nombre d’infections. La première place revient donc à Netsky.P.

****NOTE: Si vous souhaitez recevoir des statistiques illustrant l’évolution de l’analyse des virus durant la première moitié 2004, vous pouvez visiter le site Web de BitDefender à l’adresse

Informations entreprise

WITIGO
WITIGO 440 Communiqués de presse En savoir +

De la même société