La nouvelle nuisance tendance est un ver qui exploite une faille de sécurité des systèmes d'exploitation Microsoft. A l'instar de Sasser, Korgo utilise en effet la faille du service LSASS pour se propager et infecter les PC vulnérables, mais avec des intentions nettement plus dangereuses.

Celui-ci inclut un keylogger pour essayer de dérober les mots de passe de comptes bancaires et les informations saisies dans les formulaires Web comme les numéros de cartes de crédit par exemple.

Bien que les utilisateurs qui appliquent régulièrement les mises à jour de Microsoft et qui disposent d'antivirus et de firewall sont à l'abri, on peut néanmoins se demander quel aurait été son INpact réel s'il était apparu sur le Web avant l'éradication de Sasser.

Une question qui est aussi le principal argument de "l'équipe de soutien de Sasser", créée pour soutenir et défendre Sven Jaschan, qui maintient que "Sasser n'a été qu'un avertissement inoffensif et que les conséquences auraient été beaucoup plus dramatiques si des criminels sans respect pour le public avaient exploité cette même faille de Windows", et qui conclut son message de soutien en affirmant sans nuances que "Microsoft est le principal coupable, car ses produits ne sont pas conçus pour affronter l'environnement hostile d'Internet»!"

Un Sasser qui a été la vedette incontestée du mois de mai selon Sophos en ayant causé plus d'une attaque sur deux durant cette période.

Derrière celui-ci, Netsky se taille la part du lion en s'accaparant 6 places sur 10 du Hit-parade des bestioles malfaisantes :

Top 10 des virus en mai selon Sophos :

1 - Sasser (51,1%)
2 - Netsky.P (11,7%)
3 - Netsky.B (4,1%)
4 - Netsky.D (3,8%)
5 - Netsky.Z (3,4%)
6 - Netsky.Q (2,4%)
7 - Netsky.C (2,1%)
8 - Sober.G (1,5%)
9 - Bagle.AA (0,8%)
10 - Lovegate.B (0,7%)

Des nuisances qui coûtent cher puisque, selon Sandvine, le trafic infesté s'établit entre 2 et 12 % du trafic global et représente un coût estimé de 123 millions d'euros en 2004 et de 159 millions d'euros en 2005 pour les FAI européens.

Une escalade des coûts qui n'est pas près de s'arrêter : Symantec vient de découvrir le premier virus pour Windows 64 bits ! Pour rappel, ce ver baptisé W64.rugrat.3344, ne s'attaque qu'aux plates-formes Intel 64 bits (IA64) et ne touche pas les applications 32 bits.

Bien qu'il ne soit pas très nocif, il reste néanmoins inquiétant en révélant les capacités d'adaptation et d'évolution des créateurs de virus.