Le rapport de janvier du rendez vous mensuel de l’éditeur Panda Security sur les virus les plus détectés par son laboratoire de R&D PandaLabs, pointe la tendance haussière de vers destinés à dérober des données d’identité.

Selon l’outil online de Panda, ActiveScan, les chevaux de Troie sont à l’origine de 24 % des infections et les vers de 15 %. En 2007, les vers représentaient moins de 10 % des infections.

Ces vers ont la particularité désormais de ne pas chercher à saturer les réseaux ou corrompre les postes de travail et serveurs, mais préfèrent le vol des données confidentielles d’identités à des fins de fraudes online et d’usurpation d’identités. « Pour cela, ces vers parviennent généralement sur les ordinateurs via des messages exploitant des techniques d’ingénierie sociale, utilisant des thèmes d’actualité. Souvent, ces emails incluent des liens qui redirigent vers des pages modifiées pour installer automatiquement sur l’ordinateur des malwares (qui dérobent alors les données) ou vers des pages contrefaites (attaques de phishing) » signale PandaLabs qui recommande par la voix de Luis Corrons, Directeur Technique de PandaLabs, de prendre cette menace très au sérieux: « Ces vers peuvent lancer des attaques éclairs et recueillir de grandes

quantités de données confidentielles en un laps de temps très court. Pour plus d’efficacité, les pirates mettent de nombreuses variantes de

vers en circulation dans une durée très courte, afin d’augmenter les

probabilités d’infection ».