|
Alors que Computer Associates,
Sybari Software et Symantec rejoignent la Virus Information
Alliance, un consortium dont l'object est de centraliser
l'information autour des menaces virales et des vulnérabilités
ciblant les produits Microsoft (la VIA a été
lancée fin mai par le géant de Redmond,
et regroupait déjà des partenaires comme
Network Associates ou Trend Micro), le nombre de nouveaux
virus a considérablement augmenté ces six
derniers mois, selon les mesures d'un autre éditeur
antivirus, Sophos - et parmi les dix virus les plus actifs
sur cette période, tous se propagent via
l'environnement Microsoft.
Bugbear,
Sobig et Klez, fatale trinité virale
17,5% de virus
supplémentaires par rapport au premier semestre
2002: les auteurs de codes malicieux n'ont pas chômé
depuis le début de l'année, d'autant que
leurs réalisations (tout au moins, huit des dix
figurant dans le tableau suivant) n'utilisent pas uniquement
la messagerie pour se propager, mais plusieurs voies
(e-mail, IRC, P2P, etc.).
|
Les
10 virus les plus actifs de janvier à juin
2003 (source Sophos)
|
|
Rang
|
Nom
|
%
d'alertes
|
|
1
|
W32/Bugbear-B
|
11.6%
|
|
2
|
W32/Sobig-C
|
9.7%
|
|
3
|
W32/Klez-H
|
8.4%
|
|
4
|
W32/Sobig-B
|
5.3%
|
|
5
|
W32/Sobig-A
|
3.3%
|
|
6
|
W32/Avril-B
|
3.2%
|
|
7
|
W32/Bugbear-A
|
2.5%
|
|
8
|
W32/Avril-A
|
2.3%
|
|
9
|
W32/Fizzer-A
|
2.3%
|
|
10
|
W32/Yaha-E
|
1,8%
|
C'est en janvier que l'activité
fut la plus forte, essentiellement à cause du
ver Slammer (Sapphire) qui tirait profit d'une faille
ancienne de SQL Server. Le "top 10" est dominé
par trois virus, Bugbear, Sobig et Klez, les deux premiers
étant présents via respectivement
deux et trois de leur variantes. Mais si Bugbear-B et
Sobig-C sont des menaces récentes, Klez-H date
lui de mars 2002 et continue donc de sévir, preuve
que les mise à jour des logiciels antivirus laissent
à désirer.
Comment expliquer la hausse
du nombre de virus sur ce semestre ? Principalement
par un mélange d'attention croissante de la part
des médias, la démocratisation de l'accès
aux ordinateurs, ou encore la faiblesse de la probabilité
d'être rattrapé suite à l'écriture
d'un virus néfaste, sans qu'aucun de ces critères
ne puisse toutefois être isolé en tant
que raison principale.
|
[