Le ver Storm continue de faire des ravages
Après une année d’existence, le célèbre malware ne montre aucun signe de faiblesse.
Dans son rapport 2007 Global Threat Report, l’éditeur de solutions de sécurité ESET implanté à Bratislava a mis en évidence l’énorme succès du ver Storm. Le rapport a observé les techniques d’ingénierie sociale utilisées au cours des 12 derniers mois ainsi que la durée de chacune de ces techniques.
ESET pense que les auteurs de malware surveillent attentivement l’efficacité de chaque tactique afin d’en améliorer la propagation et le taux d’infection.
« Storm est un excellent exemple de menace moderne qui utilise des technologies avancées pour infecter des PC et conserver sa mainmise sur les systèmes infectés par tous les moyens disponibles », a déclaré Andrew Lee, directeur de recherche à l’ESET. « Il est unique en ce sens que ses programmateurs, ainsi que les bot-masters avec qui ils collaborent, veillent scrupuleusement à maintenir le botnet, en publiant fréquemment des mises à jour pour contourner les anti-malware et systèmes de détection d’intrusion. »
Le fait que différents composants soient détectés sous des noms différents, y compris par un même produit de sécurité, témoigne de la structure sophistiquée de Storm et de son mécanisme de mise à jour automatique.
Selon le Global Threat Report, les ordinateurs fonctionnant sous Microsoft Windows n’étaient pas les seules machines visées en 2007. Les machines Apple fonctionnant sous Mac OS X ont été victimes pour la première fois d’attaques ciblées au mois d’octobre dernier.
L’attaque de malware visant OS X ressemblait à W32/Zlob, mais était quelque peu rudimentaire comparé aux malwares Windows très sophistiqués. Malgré l’émergence de menaces plus complexes en 2007, d’autres types d’agents malveillants plus anciens, tels que les mass mailers, sont encore largement en circulation.
Sur un échantillon de 4,251 milliards d’e-mails examiné entre le 1er janvier et le 10 décembre 2007, ESET a constaté que 33,8 millions d’entre eux contenaient du code malveillant, par exemple une pièce jointe infectée ou un lien vers un site Web contenant du code malveillant.
La principale menace par e-mail était un programme présentant de fortes similitudes avec Win32/Stration.XW (également connu sous le nom de Warezov ou Stration) qui est en circulation depuis mi-2006. Win32/Stration.XW est utilisé pour envoyer des e-mails indésirables et est souvent distribué sous forme de pièce jointe qui tente de se faire passer pour un fichier texte normal en modifiant sa propre icône.
ESET a également observé des variantes de Stration en 2007 qui utilisaient MSN Messenger ou Skype pour se propager.
Traduction de l’article Storm malware still blowing strong de Vnunet.com en date du 28 janvier 2008.