Courriels infectés : 34 millions sur 4 milliards

• Imprimer

L'étude est publiée par Eset, l'éditeur de Nod32, l'un des A.V. les plus rapides qui soit (c'est là un jugement purement quantitatif). Cette entreprise, après filtrage et analyse de quelques 4 milliards de courriels traités par sa base d'usagers, déclare avoir bloqué près de 34 millions d'emails infectés par des virus, soit une proportion inférieure à 1 pour 100. Ces chiffres semblent assez éloignés ce ceux fournis par d'autres prestataires de services, généralement plus alarmistes, Postini notamment. Mais l'on doit préciser que la notion de nuisance est quelque chose de très relatif. Pour Eset, il s'agit là d'un décompte froid et objectif des codes exécutables. D'autres font entrer dans la catégories malware les courriers de phishing, les scam, les spam divers et autres véritables nuisances... l'on parvient alors assez rapidement à des taux bien plus importants (frisant parfois 80 % du trafic smtp). Dans le détail, c'est une variante de Win32/Stration.XW qui constitue la plus forte occurrence de détection, ce qui indique une capacité de diffusion absolument remarquable ainsi qu'une fort intéressante capacité de survie. En seconde place, mais très loin derrière, un proche cousin de NewHeur_PE, suivi de près par... Netsky et Nuwar. Enfin des noms connus. NewHeur a d'ailleurs été particulièrement virulent durant toute la période de janvier, culminant au sommet des « charts ». Les vecteurs de propagations -autrement dit le sujet des courriels véhiculant le virus- utilisent les ficelles classiques, mais limitées dans le temps, afin de ne pas amoindrir l'impact d'une prétendue nouveauté. Ont ainsi frappé les annonces catastrophes ou les «scoops » urbains, les cartes de voeux, les cartes postales informatiques, les fausses annonce de correctifs, les séquences vidéo alléchantes, le début d'un calendrier sportif, un téléchargement de jeu gratuit... les campagnes de propagation durent deux mois au maximum, et parfois ne survivent qu'une journée. La diversité des motifs empêche tout ciblage précis du vecteur d'attaque. Il y en a là pour 35 pages de vivisection infectieuse.