Retour sur les tendances 2004 en matière de sécurité

Virus, vers et autres programmes nuisibles

En 2004, Norman a diffusé 12 alertes relatives à des programmes nuisibles :

• W32/Bagle.A 
• W32/MyDoom.A 
• W32/Netsky.B 
• W32/Netsky.D 
• W32/Bagle.U 
• vers W32/Sasser 
• W32/Zafi.B 
• W32/Bagle.AH 
• W32/MyDoom.L 
• W32/Bagle.AI 
• W32/Bagle.AQ 
• W32/Sober.I

L’année précédente, 14 alertes avaient été diffusées.

La guerre fait rage entre les développeurs de virus

Le premier semestre 2004 a été marqué par une guerre entre différents groupes de développeurs de virus. Ces groupes ont créé les familles de programmes nuisibles suivantes : Bagle, MyDoom et Netsky. Ces programmes nuisibles comportaient souvent des messages destinés à d’autres groupes de développeurs. Ceci a conduit de nombreux observateurs à conclure qu’une guerre faisait rage entre au moins deux groupes différents.

Ces groupes ont créé de très nombreux programmes nuisibles, ce qui a bien entendu conduit les éditeurs d’antivirus à diffuser très fréquemment de nouveaux fichiers de signature de virus. En fait, la fréquence était si élevée qu’elle a constitué en elle-même un facteur de stress pour le secteur.

Finalement, l’individu qui se cachait derrière la famille Netsky a été arrêté et la guerre s’est calmée. Néanmoins, même après cet événement, un flot constant de nouvelles variantes de vers des familles Bagle et MyDoom a été observé.

MyDoom.A a probablement été le pire incident lié à un seul et même programme nuisible au cours de l’année 2004.

Les vers Sasser

Ce groupe de vers s’est répandu sur les réseaux, non par courrier électronique mais en utilisant une faille de sécurité détectée dans les systèmes d’exploitation Microsoft. Un correctif destiné à réparer ce défaut de sécurité a été diffusé par Microsoft avant que la première version de Sasser se propage dans la communauté Internet.

La famille de vers Sasser se caractérise par sa capacité à infecter les ordinateurs vulnérables sans aucune intervention de l’utilisateur.

Le développeur des vers Netsky mentionnés ci-dessus a avoué qu’il était également le créateur des vers Sasser.

Bots

Le terme « bots » est une abréviation de robots, indiquant qu’il s’agit de programmes contrôlés par un individu.
Ce type de programmes nuisibles a explosé en 2004 et des centaines de nouvelles variantes ont vu le jour. Ces « bots » se répandent via les connexions réseau (utilisant souvent des défauts de sécurité) et ils peuvent notamment effectuer les tâches suivantes :

• Procéder à des attaques de déni de service (DoS) contre des ordinateurs 
• Se mettre à jour 
• Télécharger des fichiers (en amont ou en aval) 
• Lancer des fichiers programme 
• Infecter d’autres ordinateurs

Pour obtenir une description des SDbots, cliquez ici (ouverture dans une fenêtre de navigateur distincte).
L’une des raisons pour lesquelles ces « bots » n’ont pas beaucoup attiré l’attention des médias est sans doute qu’il existe une quantité incroyable de « bots » différents et non quelques « bots » très répandus.

Technologie SandBox de Norman

En 2004, la sortie de la version 2 a permis à la technologie SandBox de Norman de prendre un nouvel élan. Parmi les nouvelles fonctionnalités de cette version figure la capacité à simuler la technologie réseau, ce qui permet à SandBox de détecter de nouveaux types de programmes nuisibles.

Un cabinet d’études indépendant a décerné la meilleure note à Norman parmi 23 sociétés concurrentes et a distingué la technologie SandBox de Norman comme le leader incontesté de la lutte contre les nouveaux virus informatiques inconnus.

Une grande partie des programmes nuisibles notoires qui sont apparus en 2004 ont été détectés par la technologie Sandbox de Norman avant la diffusion des fichiers de signature de virus.

Logiciels espions et logiciels publicitaires

L’année 2004 a vu apparaître deux nouveaux types de programmes que la plupart des utilisateurs considèrent comme plus ou moins malveillants et qui représentent une menace sérieuse : les logiciels espions (ou espiogiciels) et les logiciels publicitaires (ou publiciels).

Il s’agit de programmes qui utilisent différents moyens pour surveiller les activités de l’utilisateur, dans le but d’envoyer des informations confidentielles à un « pirate » ou d’afficher des publicités spécialement destinées à l’utilisateur.

Le débat fait rage pour savoir si ces types de programmes doivent être considérés comme des programmes nuisibles (et donc détectés, par exemple, par les logiciels antivirus) puisqu’ils sont souvent installés (sans le savoir) par l’utilisateur lui-même. Le consensus général semble s’orienter vers la considération de tels logiciels comme des programmes nuisibles.

En 2004, Norman a sorti les solutions Norman Ad-Aware, qui visent à protéger l’utilisateur contre les logiciels espions et les logiciels publicitaires.

Autres tendances

Voici une brève description des autres tendances observées en 2004 :

• Le problème des courriers non sollicités (spam) continue à progresser à tel point que, selon les estimations, plus de la moitié de l’ensemble des courriers électroniques envoyés via Internet seraient des courriers non sollicités. 
• Il semble que de plus en plus d’ordinateurs infectés par des programmes nuisibles soient utilisés comme des relais de spam pour envoyer des courriers non sollicités aux utilisateurs finals. 
• Les développeurs de programmes nuisibles continuent à se concentrer sur les failles de sécurité des systèmes d’exploitation et des autres logiciels. 
• Plusieurs développeurs de virus ont été arrêtés et poursuivis en justice en 2004. 
• Le problème du « phishing » (escroquerie par courriel) se poursuit. Cette méthode consiste à tromper l’utilisateur pour qu’il fournisse des informations personnelles, telles que le numéro de sa carte de crédit. Ces informations peuvent être ensuite utilisées de manière frauduleuse, y compris sous la forme d’une usurpation d’identité. Cette tendance devrait se poursuivre en 2005.

Les tendances des années précédentes sont abordées ici