Établi à partir des données collectées par le réseau mondial de systèmes unifiés de sécurité FortiGate, ce rapport est un service proposé par l’équipe mondiale de recherche en sécurité informatique de Fortinet.

Le Top 10 de janvier 2008 fait apparaître les faits marquants suivants :
– Nouvelle variante de Storm, le ver Small.FQS affiche toute la puissance de son aîné et prend la troisième position du classement et ce, grâce à sa campagne « Saint Valentin » d’une journée : le 16 janvier, Small.FQS incitait bon nombre d’internautes à cliquer sur des liens contenus dans l’e-mail correspondant, une action entraînant la contamination du poste utilisateur par le ver Storm.
– À l’origine d’une véritable déferlante de cartes de vœux électroniques, les chevaux de Troie Pushu.BYC et Pushdo.DGH occupent respectivement la quatrième et la sixième positions du Top 10 de janvier.
– Agent, un nouvel adware, poursuit sa progression et se hisse, ce mois-ci, au huitième rang du Top 10, poussant vers la sortie Bdsearch et Tcent, tous deux présents dans le Top 10 de décembre.

Voici le classement des 10 menaces les plus répandues en janvier 2008 :

– 1. W32/Netsky !similar (Mass mailer [1]) : 10,91%
– 2. HTML/Iframe_CID !exploit (Exploit [2]) : 7,91%
– 3. W32/Small.FQS !tr.dldr (Cheval de Troie) : 5,87%*
– 4. W32/Pushu.BYC !tr (Cheval de Troie) : 2,83%*
– 5. W32/MyTob.FR@mm (Mass mailer) : 2,53%
– 6. W32/Pushdo.DGH !tr (Cheval de Troie) : 2,53%*
– 7. W32/MalFormedani.C (Exploit) : 2,49%
– 8. Adware/Agent (Adware [3]) : 2,47%
– 9. W32/Bagle.DY@mm (Mass mailer) : 2,24%
– 10. W32/MyTob.BH.fam@mm (Mass mailer) : 2,09%

* W32/Small.FQS !tr.dldr (5,87 %), W32/Pushu.BYC !tr (2,83 %) et W32/Pushdo.DGH !tr (2,53%) représentent au total plus de 11 % de l’activité totale des menaces observées au cours du mois de janvier.

[1] Ver d’envoi en masse.
[2] Programme informatique permettant d’exploiter une faille de sécurité.
[3] Logiciel publicitaire malveillant.

« Le mois de janvier s’est caractérisé par une prolifération des spams ‘déguisés’ en cartes de vœux électroniques et en mots doux saturant les boîtes de messagerie. Dans ce contexte et compte tenu des autres menaces observées le mois dernier, nous souhaitons rappeler aux internautes qu’ils doivent ‘redoubler d’attention et de prudence avant de cliquer sur tout lien contenu dans un e-mail’. Dans un monde virtuel jonché de sordides impasses, tous les internautes ne vous veulent pas du bien », déclare Derek Manky, ingénieur-chercheur en sécurité chez Fortinet. « Ajoutons que les cartes électroniques les plus ‘légitimes’ sont proposées sous la forme d’un lien renvoyant vers le site hébergeant lesdites cartes, privilégiant les ID uniques aux pièces attachées. »