Un ver informatique datant de 2004 refait surface

Le par  |  1 commentaire(s)
Sophos_logo

Stupeur de Sophos, un ver datant d'octobre 2004 prend place en deuxième position de son Top 10 mensuel des malwares diffusés via les messageries. Une renaissance imputable à un manque de protection basique.

Sophos logoLes menaces du passé ne disparaissent jamais totalement, plusieurs experts en sécurité aiment à le rappeler et nouvelle preuve à l'appui avec le Top 10 mensuel de l'éditeur britannique Sophos où un ver informatique de trois ans d'âge est désormais en bonne place.

Dans sa liste des logiciels malveillants les plus fréquemment rencontrés en novembre 2007, établie en fonction des statistiques de son réseau mondial de surveillance et d'analyse des menaces, Sophos pointe en effet du doigt la deuxième place occupée par le ver Traxg* identifié pour la première fois en octobre 2004. Il a ainsi représenté près du quart des menaces diffusées via les messageries le mois dernier.

Pour Sophos, la surprise est de taille et à la hauteur des critiques formulées. " La deuxième position de Traxg a été une surprise totale et le fait que des vers aussi peu sophistiqués se propagent encore dans de telles proportions à travers le Net est le signe clair qu'un nombre important d'utilisateurs et peut-être d'entreprises, ne disposent même pas d'une protection antivirale basique " , a déclaré Graham Cluley, consultant chez Sophos.

Devant Traxg, nous retrouvons une nouvelle fois en première position du Top 10, le cheval de Troie Pushdo dont l'auteur enchaîne les variantes parmi lesquelles une vidéo nue de Britney Spears qui a semble-t-il fait fureur. Au mois de novembre, Sophos avance qu'un mail sur 1 000 échangé dans le monde embarquait des pièces jointes malveillantes.


Top 10 des malwares diffusés via les messageries :
  • Troj/Pushdo : 29,3%
  • W32/Traxg : 23,6%
  • W32/Netsky : 17,8%
  • Mal/Dropper : 5,4%
  • W32/Zafi : 5,0%
  • W32/Mytob : 4,8%
  • W32/Flcss : 3,3%
  • W32/MyDoom : 2,9%
  • W32/Strati : 2,8%
  • W32/Bagle : 1,0%
  • Autres : 4,1%
De leur côté, les attaques via le Web ont continué d'augmenter avec une moyenne de 7 500 nouvelles pages compromises par jour, la menace la plus active étant sans conteste Mal/Iframe (69,6%), malware particulièrement présent sur les pages Web chinoises. L'Empire du Mileu continue d'ailleurs de truster la première place des principaux pays hébergeant des malwares (55,2% des pages Web compromises détectées), devant l'habituel duo Etats-Unis (19,7%) / Russie (11,4%). A noter l'entrée de la France en dixième position (0,6%).

* Traxg tente de se répandre en utilisant Microsoft Outlook.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #192185
Netsky commence aussi à dater (2004 d'après Wikipedia)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]