Le Top 10 des virus de juin par BitDefender

Les virus : Une affaire de famille

BitDefender, l’un des plus importants fournisseurs de solutions de sécurité, présente la liste des 10 virus les plus actifs au mois de juin 2003.
Cette liste, appelée le “Evil Top Ten”, est basée sur le nombre d’occurrences virales, confirmées par l’équipe de dépistage des virus chez BitDefender.
La période a été intéressante quant à l’évolution des virus et à leurs positionnements dans ce classement.

Rang Nom du Virus Pourcentage
1. Win32.BugBear.B@mm 8.23%
2. Win32.Klez.H@mm 4.93%
3. Win32.Parite.B 3.66%
4. Win32.HLLP.Hanta.A 3.12%
5. Win32.Sobig.B@mm 2.91%
6. BugBear.B 2.71%
7. Win32.P2P.Lorrin.A@mm 1.95%
8. Win32.BugBear.A@mm 1.26%
9. Win32.SoBig.C@mm 1.23%
10. Win32.Sobig.A@mm 1.07%
11. Autres virus 68.93%

Basée, semble-t-il, sur l’adage “Le roi est mort, vive le roi !”, cette nouvelle tendance dans la fabrication et la diffusion des virus a été au-delà des prévisions que la plupart des experts avaient émises pour cette période.

Il s’avère, en effet, que ce fut un mois intéressant en raison de l’explosion de virus en chaîne, plus précisément Sobig et BugBear qui ont tout particulièrement mis les solutions antivirus à contribution.
Regardons de plus près celui qui est considéré, de très loin, comme la plus sérieuse menace de l’année: BugBear.B. Structure très intéressante pour ce mauvais camarade : si les spécialistes ont considéré la version A comme aussi dangereuse, il y a beaucoup à dire sur BugBear.B. En attaquant des systèmes par presque tous les moyens possibles, volant des mots de passe et infectant des fichiers, ce virus a un oeil affûté dans un environnement d’entreprise, particulièrement dans des institutions financières; on considère que des milliers d’ordinateurs ont dû être infectés par BugBear.B et il ne s’agit que d’une évaluation provisoire. Il faut également prendre en considération le fait qu’une attaque de cette ampleur sur une banque peut causer des dégâts de plusieurs millions de dollars en très peu de temps.
Nous savions déjà tous assez bien ce que sont des familles de virus, mais la série Sobig semble être la plus intéressante à observer. La saga Sobig commençe le 11 janvier, avec la première variante – Sobig.A – un mass mailer à la diffusion importante qui scannait même les partages de réseaux. Le silence n’a duré que 4 mois. Le 18 mai, nous avons assisté à la diffusion croissante de Sobig. B -le virus autrefois connu comme Palyh- toujours un virus avec une diffusion importante et rapide, un peu plus dangereux que son grand frère Sobig. A. Puis le show a commencé: le dispositif le plus intéressant des dernières versions Sobig est qu’il est programmé pour cesser son activité virale à une date définie par son créateur, qui est apparemment pressé d’ obtenir ses résultats de déploiement : Sobig.B a été conçu pour « s’endormir » le 31 mai… Puis, surprise, surprise : ce même 31 mai les spécialistes ont confirmé que la suite de Sobig.B était passée à son héritier légitime, nommé Sobig.C, encore plus menaçant que ses prédécesseurs… Offre valable une semaine seulement… Si nous en sommes à la version E de ce ver maléfique, le taux d’audience a toutefois considérablement diminué. Les variantes D et E n’ont pas été incluses dans ce sinistre « Evil Top Ten » à cause de leurs récentes éruptions, qui ne leurs ont pas encore laissé assez de temps pour un niveau de diffusion leur permettant d’y figurer…
Mais nous en reparlerons certainement en Juillet.

Note: Les utilisateurs de BitDefender ont été protégés contre les menaces décrites ci-dessus dès leurs apparitions. De plus, les experts BitDefender ont été les premiers à proposer des outils de désinfection gratuits sur Internet.
* * *

A propos de Softwin / BitDefender

Fondée en 1990, SOFTWIN est une société informatique européenne qui intervient en Europe et aux Etats-Unis sur plus de 2500 projets et emploie actuellement plus de 450 personnes.

La mission du département de sécurité des données de SOFTWIN est d’assurer la protection des systèmes et de développer de nouvelles technologies antivirus avec sa gamme BitDefender. Son équipe assure une veille permanente contre les nouveaux risques d’infection. Enfin, elle éduque et informe le public IT sur les dangers des virus.

Les moteurs de détection antivirus utilisés dans la gamme BitDefender sont certifiés par l’organisme américain indépendant ICSA Labs (http://www.icsa.net/) BitDefender a par ailleurs reçu de nombreux prix dans la presse spécialisée ainsi que le prix de l’innovation technologique décerné par la commission européenne (www.ist-prize.com). En juin 2003, BitDefender a reçu la certification Virus Bulletin sur plate-forme Windows XP (www.virusbtn.com)

La gamme BitDefender est distribuée en exclusivité par Editions Profil dans les pays francophones.