D’après une enquête récente menée par la société Message Labs, spécialisée dans la sécurité des boites emails de particuliers, de plusieurs grandes sociétés et du gouvernement britannique, l’année 2002 aura été une année record dans la dissémination mais aussi (et heureusement !) l’interception d’emails vérolés.
En se basant sur les 212 emails envoyés chaque seconde aux clients dont il a en charge la protection, le groupe s’est aperçu qu’un email infecté était expédié chaque seconde.
Cette constatation, inquiétante, montre une progression drastique de ce phénomène ; à titre de comparaison, Message Labs n’avait fait état en 2001 ‘qu’à’ une seule pièce jointe vérolée tous les 380 messages envoyés, et ‘seulement’ un virus par groupe de 790 messages étudiés il y a deux ans. D’un autre côté, ce n’est certainement pas le groupe à qui l’on doit cette observation qui s’en plaindra…
Dans le hit-parade des vers les plus prolixes, on peut noter l’entrée en cinquième position de SirCam, un vieux de la vieille qui a déjà vu du pays depuis sa dissémination massive sur le réseau des réseaux l’an dernier. Klez.E et BugBear, respectivement en quatrième et troisième position, s’en sortent également très bien, surtout Bugbear à qui l’on peut décerner la palme de la progression la plus fulgurante de l’année. Klez et YaHa se disputent respectivement la première et la deuxième place, un classement qui n’étonnera certainement guère les éditeurs d’antivirus.
Alex Shipp, responsable du département ‘Technologies Antivirus’ chez Message Labs, nous donne ses propres explications quant à l’expansion si rapide de cette ‘marée noire du Net’ : « La cible principale de ces attaque reste avant tout le particulier qui ne pense pas toujours à se protéger efficacement contre les centaines de millions d’emails infectés qui circulent chaque jour sur Internet… Les virus les plus répandus, comme Klez et BugBear, sont aussi ceux qui savent se camoufler complètement dans l’ordinateur de leurs victimes ; leur capacité à dissimuler l’identité des véritables émetteurs de ces messages vérolés ainsi que l’utilisation du mass mailing (le principe du message envoyé automatiquement à tout votre carnet d’adresses) les rendent redoutables. Quel meilleur moyen de contamination que de tromper la vigilance du destinataire, en faisant croire que le message provient d’une personne de son carnet d’adresse en qui l’on peut pourtant avoir confiance ? »
Dans tous les cas, un bon antivirus mis à jour régulièrement et qui travaillera de pair avec votre messagerie reste encore la meilleure protection connue à ce jour. Et si la prochaine victime,