L'année a été « trop riche en virus » estiment les vendeurs d'antivirus. Normal, il faut bien entretenir les chiffres de ventes. Normal également, puisque le nombre de machines peu protégées et connectées en permanence augmente de jour en jour, du moins dans les grandes villes.

Sophos, éditeur d'antivirus, pour sa part, établit un tiercé gagnant du bubon numérique : premier Netsky-P, second Zafi-B, troisième Sasser, les quatrième, cinquième et sixième places échoient à des cousins de Netsky, pour ne pas changer. Il faut dire qu'elle a eu du succès, cette souche, avec près de 30 mutations connues. Au total, 2004 aura vu naître un peu moins de 11 000 virus, soit une augmentation de 51 % des diffusions infectieuses par rapport à l'an passé. A ce jour, la bibliothèque de Sophos compte environ 97 500 références. Et 2005 risque de confirmer cette tendance à la purulence des courriels : pas de fléchissement prévisible du spam et des virus - le développement 32 bit tient bon la rampe -, croissance marquée du phishing qualifié de « nouvelle forme de braquage de banque ». En revanche, les risques encourus par les plates-formes mobiles demeureront très faibles, estiment les experts de Sophos, ce qui n'empêche pas au passage certains éditeurs de commencer à vendre des boucliers antivirus pour les mobiles de nouvelle génération. Ainsi Trend Micro et F-Secure, comme le rapporte notre confrère Network World.

Mais gare ! les méthodes d'attaque changent. A tout moment, il faut s'attendre à une amélioration notable des techniques de développement viral. Si l'on considère le peu de travail effectif qu'ont demandé les « virus en chambre » de 2004, ceux-là même qui exploitaient de nouveaux modes d'écriture, l'on peut craindre le pire. Qu'un « bon méchant » développeur s'attelle à la tâche, et les résultats pourraient reléguer les expéditions de Gengis Kahn au rang de promenade dominicale. C'est du moins ce que tentent d'expliquer Peter Ferrie et Frederic Perriot du spécialiste de la sécurité, Symantec, dans un papier intitulé « Détection des virus complexes » et publié sur le Security Focus. Une leçon magistrale sur les polymorphiques, les métamorphiques, les Entry Point Obscuring (EPO), l'émergence des infections 64 bit, les limitations que peuvent rencontrer certains moteurs antivirus, le rôle important que jouent les virus « théoriques » ou « zoo ». Tout çà sur un ton simple, en des termes tellement clairs que l'on peut presque se prendre pour un expert es-virus une fois la lecture achevée. Presque.