Il y a eu en 2002 12 épidémies majeures et 34 épidémies mineures, sans compter l’activité continue des virus des années précédentes. Les auteurs de virus s’acharnent sur de nouvelles plates-formes, de nouvelles applications et de nouvelles technologies.

Faits marquants de 2002

Deux nouveaux vers Flash ( LFM et Donut) font leur apparition en janvier : ces deux vers ont été conçus pour se propager dans l’environnement .NET. Heureusement, ces deux virus ne sont que des démonstrations et aucune infection n’est signalée.

Le mois de mai nous offre Spida, un ver qui s’en prend aux serveurs SQL, et Benjamin, un virus qui donnera naissance à toute une série de copies prenant pour cible le réseau de partage de fichiers Kazaa.

Programmes malveillants pour Linux

Le ver Slapper finit de convaincre tous les utilisateurs sceptiques de Linux de la nécessité de prêter attention aux questions de sécurité, à l’instar des utilisateurs des autres systèmes d’exploitation. Slapper infecte des milliers de machines tournant sous Linux en l’espace de quelques jours. Les utilisateurs de FreeBSD reçoivent également un rappel à l’ordre en matière de sécurité : Scalper, un nouveau ver, frappe les machines FreeBSD en septembre, mais les dégâts occasionnés n’atteignent pas ceux de Slapper.

Auteurs de virus professionnels

C’est l’année ou les auteurs professionnels s’attèlent à la tâche : on observe une hausse sensible du nombre de programmes malicieux conçus pour réaliser des fraudes financières. Ces programmes volent des mots de passe, des données confidentielles, des données d’accès à Internet et toutes autres données qui permettent aux auteurs de ces virus de gagner de l’argent grâce aux données récoltées.

Vers

Les vers de courrier électronique, tels que Klez et Lentin, étaient déjà populaires avant 2002. Toutefois, ces vers sont remplacés par une nouvelle génération de vers de courrier électronique : ils se propagent en se connectant directement aux serveurs SMTP intégrés des machines infectées.

Ce développement est une conséquence des mesures de sécurité renforcées prises pour empêcher la propagation des vers via MS Outlook et d’autres clients de messagerie. Les développeurs de systèmes de messagerie avaient intégré soit la protection antivirus, soit une fonction empêchant l’envoi de courriers non autorisés. Les auteurs de virus sont donc obligés de se concentrer sur des vers qui évitent ces mesures.

Les vers qui se multiplient dans d’autres environnement comme les réseaux LAN ou P2P, IRC, etc. disparaissent presqu’entièrement cette année.

Klez

Un ver Internet nommé Klez est l’origine de l’épidémie la plus grave de l’année. Klez sera détecté pour la première fois le 26 octobre et occupera pendant les deux prochaines années la liste des programmes malicieux les plus répandus. Ce record en virologie informatique tient toujours.  Klez.e et Klez.h, de nouvelles variantes de Klez, sont les clones les plus actifs. A la fin de l’année 2002, 60% des infections enregistrées sont imputables à Klez.

Même si Klez est le responsable de l’épidémie la plus grave de 2002, d’autres vers comme Lentin et Tanatos (connu également sous le nom de Bugbear) ne sont pas en reste. En fait, à la fin de l’année, le nombre d’incidents causés par Lentin dépasse celui des incidents causés par Klez.

Vulnérabilités

La tendance, apparue en 2001, qui consiste à exploiter les vulnérabilités existe toujours : les auteurs de virus plongent sur la vulnérabilité IFRAME de MS Internet Explorer afin de créer des vers tels que Klez, Lentin et Tanatos. Globalement, cela représente près de 85% de tous les incidents.

Les virus classiques

Il est intéressant de constater le renouveau des virus de macro parmi les virus classiques de cette année. Les virus de macro pour MS Word ThusTheSecondMarker et Flop sont les plus répandus. Ces virus apparaissent pour la première fois à la fin des années 1990 et refont surface en 2002. L’explication la plus plausible est une augmentation du nombre d’utilisateurs de Windows qui pensaient que les virus de macro appartenaient au passé. Des mesures de sécurité peu pratiques furent abandonnées, ce qui permet aux vieux virus d’avoir une deuxième vie. Elkern, CIH, FunLove et Spaces sont à l’origine de la majorité des infections.

Au rayon des bonnes nouvelles, il faut citer la quasi disparition des virus de script et d’autres virus classiques en 2002.

Canulars

L’augmentation du nombre de canulars amorcée en 2001 se poursuit en 2002. Les utilisateurs du monde entier encombrent leurs boîtes aux lettres avec des canulars, anciens ou récents : JDBGNR, Ace-?, SULFNBK, Virtual Card for You, California IBM et Girl Thing.

L’année 2002 en résumé

A la fin de l’année, on peut dégager un schéma intéressant dans la propagation des programmes malicieux. Au cours des années précédentes, la majorité des incidents impliquant des virus pouvait être reliée à un petit nombre de virus, 2 ou 3 en général. A partir de septembre, ce n’est plus le cas : un nombre croissant d’infections est causé par des virus qui n’entrent pas dans le Top 20.

La meilleure prise de conscience des utilisateurs sur les questions de sécurité et la volonté de prendre les mesures de précaution nécessaires ont sans conteste joué un rôle dans ce développement. Les mesures de protection adoptées par les utilisateurs ont permis de réduire le nombre d’incidents causés par des virus individuels.

Toutefois, le nombre global d’infections ne diminue pas, ce qui veut dire que le nombre global de programmes malicieux en circulation augmente. Même si aucun virus en particulier n’a été à l’origine d’une grande épidémie, ils forment tous un volume impressionnant.