Communiqué de presse TopTenaout

Communiqué de presse
Montrouge, le 2 septembre 2003
Etes-vous prêt ? la bataille
recommence…
Le Top 10 des virus d’août par BitDefender
SOFTWIN, l’un des plus importants fournisseurs de solutions de sécurité,
présente la liste des 10 virus les plus actifs au mois d’août 2003. Cette
liste, appelée le "Evil Top Ten", est basée sur le nombre d’occurrences
virales, confirmées par l’équipe de dépistage des virus chez BitDefender.
Ce mois est particulièrement intéressant et fait de rebondissements.
Rang Nom du Virus
Pourcentage
1.
Win32.Sobig.F@mm
32.0%
2.
Win32.MsBlast.A
13.4%
3.
Win32.Klez.H@mm
12.8%
4.
Win32.BugBear.B@mm
9.3%
5.
Win32.Parite.B@mm
8.5%
6.
Win32.HLLP.Hanta.A
6.5%
7.
[email protected]
6.0%
8.
Trojan.Exploit.Java.Bytverify
5.0%
9.
JS.Trojan.NoClose.K
3.5%
10.
Trojan.HideWindows.A
3.0%
Il semble que cet été fut une période de flottement entre les extrêmes.
Alors que le mois de juin fut assez mouvementé, le mois de juillet est
apparu comme un mois d’accalmie. Août, en revanche a été fatal à la
plupart des utilisateurs non protégés… Plusieurs menaces ont attaqué
simultanément et en un temps record les systèmes informatiques dans le
monde entier.
Malware Mary Go Round - Le champ de bataille
MSBlast.A
Sobig.F
Sobig.F
Klez.H
Klez.H
MSBlast.A
©BitDefender - SOFTWIN 2003
Le « Evil Top Ten » du mois du juillet était presque entièrement dédié à une mise en
garde relative à la faille de sécurité du DCOM RPC de Microsoft, et plus particulièrement à
la menace de l’apparition imminente de vers, exploitant cette faille… et c’est ce qui s’est
passé. MsBlast (Blaster ou Lovsan) était une menace prévue : Nous avons annoncé la
faille à qui voulait l’entendre, nous le savions, Microsoft l’a admis et a mis au point un
patch dans l’urgence, et une partie d’entre nous est passé au travers. Cette attaque
sévère contre Microsoft était vraiment personnalisée ; le virus incluait un message
entièrement dédié à Bill Gates : « Billy Gates, pourquoi rendez-vous cela possible ?
Arrêtez de faire de l’argent et réparez vos logiciels !! » En seulement 3 semaines, Blaster
a atteint la troisième position dans le « Evil Top Ten » du mois d’Août : un virus qui
aurait dû être étouffé avant d’avoir atteint un niveau significatif…
Entrée à la seconde place de ce classement : Sobig.F, un nouveau rebondissement dans
la série Sobig… La plupart des utilisateurs de Windows se sont familiarisés avec le
comportement et le potentiel de Sobig car ils ont contribué à sa renommée en très peu
de temps. Le mot « propagation » est bien faible par rapport aux capacités de Sobig :
C’est le virus qui s’est le plus multiplié en un temps record dans toute l’histoire de
l’informatique. Il rend les machines très lentes et réinvente les principes du spam… une
évolution passionnante dans la saga Sobig : chaque nouvelle version apporte de
nouvelles fonctions, de manière très menaçante.
Exceptée la version A, les 5 dernières versions incluaient une fonction de désactivation.
Dans le cas de Sobig.F, nous devrons subir cette nouvelle version jusqu’à sa
désactivation le 10 septembre. La question logique serait : qu’arrivera-t-il ensuite ?
s’habituer à ces éruptions en série ne rend pas forcément les choses plus faciles, mais
cela peut d’une façon ou d’une autre améliorer notre proactivité.
Nous devons toutefois émettre des doutes quand à cette conclusion : ce virus a eu 6 vies
performantes et continue d’infecter des utilisateurs comme lors de la première attaque….
En tout cas, nous n’avons certainement pas encore tout vu de Sobig… ceci pourrait être
évoqué lors de notre prochain numéro de septembre.
Note : Les utilisateurs de BitDefender ont été protégés contre les menaces décrites cidessus dès leurs apparitions. De plus, les experts BitDefender ont été les premiers à
proposer des outils de désinfection gratuits spécifiques sur Internet.
Des versions d’évaluation gratuites de 30 jours de BitDefender Edition Standard et
BitDefender
Edition
Professionnelle
sont
disponibles
à
l’adresse
suivante :
http://www.bitdefender.com/bd/site/downloads.php?menu_id=18
***
A propos de Softwin / BitDefender
Fondée en 1990, SOFTWIN est une société informatique européenne qui intervient en Europe et aux Etats-Unis
sur plus de 2500 projets et emploie actuellement plus de 450 personnes.
La mission du département de sécurité des données de SOFTWIN est d'assurer la protection des systèmes et
de développer de nouvelles technologies antivirus avec sa gamme BitDefender. Son équipe assure une veille
permanente contre les nouveaux risques d'infection. Enfin, elle éduque et informe le public IT sur les dangers
des virus.
Les moteurs de détection antivirus utilisés dans la gamme BitDefender sont certifiés par l’organisme américain
indépendant ICSA Labs (http://www.icsa.net/) BitDefender a par ailleurs r eçu de nombreux prix dans la presse
spécialisée ainsi que le prix de l’innovation technologique décerné par la commission européenne ( www.istprize.com). En juin 2003, BitDefender a reçu le prix Virus Bulletin sur plate-forme Windows XP
(www.virusbtn.com)
La gamme BitDefender est distribuée en exclusivité par Editions Profil dans les pays francophones.
Contact :
Anne R A S P O V I C
Editions Profil
49 rue de la Vanne – 92120 Montrouge
Tel : 01.47.35.72.73 – Fax : 01.47.35.07.09
E - mail : araspovic@editions - profil.fr
Désinscription :
Ceci n'est pas un spam. Si vous ne souhaitez plus recevoir ce genre de message, envoyez un mail à
[email protected] avec un corps de message vide et "désinscription" comme sujet.