Sur la période allant de mi décembre à fin janvier, Vade Retro Technology a observé que 10 fois plus de virus ont été envoyés par rapport à une période d’activité classique.

Depuis ces deux dernières semaines, la France subit des attaques de cybercriminalité sans précédent. Celles-ci génèrent des piratages de sites web, des campagnes de phishing et de virus par email en grand nombre visant à déstabiliser Internet.

Dans ce contexte, Vade Retro Technology, spécialiste de la protection des boîtes de messagerie, a constaté une recrudescence importante des attaques de virus (multiplication par 10 du nombre de virus envoyés durant le mois de janvier) sans que l’envoi de spam ne baisse pour autant. Les vagues de virus observées sont extrêmement virulentes, très élaborées et ainsi difficilement détectables, ce qui représente un danger potentiel important pour les entreprises et les administrations.

Deux types de virus particulièrement virulents :

Les virus macro ou macrovirus, intégrés dans les fichiers Word et Excel. Ces virus procèdent généralement à l’installation d’un malware sur le poste de travail, celui se répandant par la suite de poste en poste au sein du réseau pour constituer un réseau de botnets (permettant par exemple l’envoi massif de spam, etc.).

Les virus cachés dans les fichiers .zip contenant un fichier screensave (« fichier.scr »), souvent zippés plusieurs fois. Ces virus sont les plus dangereux puisqu’ils vont permettre aux hackers de crypter le disque dur et ainsi demander une rançon à la victime sous peine de destruction de ses données (ransomware).

L’analyse de ces virus faite par Vade Retro Technology permet d’observer que le secteur public est le secteur le plus ciblé par ces attaques (administrations, mairies, etc.) alors que les entreprises françaises ayant des activités à l’international sont également particulièrement affectées.

Georges Lotigier, President & CEO de Vade Retro Technology ajoute : « Ces attaques de virus sont très élaborées et on constate que le virus utilisé est optimisé pour s’adapter précisément à la cible souhaitée.

Le deuxième constat que nous pouvons faire est que ces attaques se traduisent généralement par la prise en otage de données et par une demande de rançon de la part des hackers, ce qui démontre que leur motivation est bien financière. Ces hackers ayant très certainement décidé de tirer profit du contexte de cyberattaques actuel. »

Vade Retro rappelle un certain nombre de précautions à prendre pour se prémunir de ce type d’attaques :

Les emails transportant des virus se présentent sous la forme de messages avec des pièces jointes (documents, images, archives). Il est très important de redoubler de vigilance lors de l’ouverture de ces pièces jointes, en particulier lorsque l’utilisateur est inconnu.

N’ouvrir les pièces jointes (fichiers .zip, .xls ou .doc.) uniquement si l’expéditeur est confirmé. A l’ouverture d’un fichier malveillant, l’ordinateur est aussitôt infecté.
Supprimer le message d’un expéditeur suspect inconnu sans y répondre.

*/ Refuser de confirmer l’accusé de réception dans le cas d’un expéditeur inconnu suspect. Confirmer l’accusé de réception risque de valider et diffuser l’adresse email de l’utilisateur à son insu.
*/ Remonter les emails identifiés comme spam auprès du service informatique de l’entreprise puis à l’entreprise chargée de la protection de la boîte de messagerie pour une prise en compte dans la technologie de filtrage.

Georges Lotigier conclut : « En cas de doute sur un lien, Vade Retro a mis en place l’initiative gratuite « Isitphishing.org ». Cette plateforme permet de copier-coller un lien URL et de savoir instantanément s’il dirige vers un site de phishing. »