Sophos vient de publier ses dernières statistiques des activités virales pour le mois de février 2007. Pour cette énième publication, «
c’est HckPk qui occupe la première place, avec plus de la moitié des programmes malveillants détectés au cours du mois » indique l’éditeur.
Plus qu’un virus ou un vers, HckPk est une famille d’outils faisant partie de la catégorie des packers. Les « packers » permettent de chiffrer ou camoufler du code, ici malveillant, et retarder ainsi leur détection. Une pièce jointe ainsi camouflée, peut sembler saine aux yeux des outils antiviraux habituels.
Les HckPK occupent un peu plus de la moitié des activités malveillantes détectées ce mois-ci. A titre d’exemple, Sophos citait Dorf et Derf, deux vers « encapsulés » dans ces programmes HckPK. Dans la suite du classement, on trouve ensuite des malwares plus classiques tels que Netsky (15,1%) et MyTob (12,5%).
Vis-à-vis des canulars, on retrouve les mêmes élus dans ce classement. L’hoax Hotmail remporte toutefois plus de 30% des détections. Cette tentative de chaîne de mail court : le message prend prétexte un système de vérifiation mis en place par Hotmail pour éliminer les utilisateurs inactifs.
Le mail indique alors à l’abonné au service gratuit de contacter dans les 48 heures une dizaine de personnes via son compte. A défaut, son mail sera définitivement fermé, pour éviter les risques d’engorgement. Cet hoax est particulièrement vivace puisqu’on retrouverait ses premières traces au début des années 2000.