En 2007, les laboratoires F-Secure ajoutaient 250 000 signatures à leur base de détection. En 2008, ce chiffre a franchi la barre du million. 2009, estiment les chasseurs de virus Finlandais, pourrait dépasser la barre des 500 % de croissance.
Sur les rivages des botnets, la situation n´est guère plus enviable. Les derniers recensements font état d´environ 1,2 milliard de machines zombies, soit une moyenne de 12 millions de réseaux de bot. Seul détail légèrement rassurant, une grande partie des bots seraient orphelins, machines infectées appelant sans cesse un C&C qui n´existe plus. Il arrive toutefois -le cas McColo en est un bel exemple-, que ces zombies soient capables, à périodes régulières, de rechercher un autre nom de domaine « maître », et soient récupérées soit par leurs propriétaires d´origine, soit par un successeur en mal de croissance. Cette infiltration permanente de programmes discrets a, parfois, provoqué des instabilités ou justifié des opérations exceptionnelles. L´étude mentionne notamment le cas de trois hôpitaux Londoniens paralysés, la décision du DoD américain de suspendre l´usage de clef USB le temps de désinfecter ses réseaux internes, ou l´affaire plus médiatique que dramatique du virus découvert sur un ordinateur portable embarqué dans la station ISS. Rares, en temps normal, sont les utilisateurs qui découvrent la présence de tels agents dormants.
Bien sûr, parmi les nouveautés 2008, F-Secure salue l´arrivée des « scarewares », ces faux antivirus qui combinent à la fois l´escroquerie, l´infection à distance et, dans certains cas, la constitution de botnets (bis repetita placent). Mention spéciale également pour une légère remontée des attaques en injection SQL visant les sites Chinois durant les jeux Olympiques, ou les opérations de hacking divers ayant tenté de tirer parti des élections présidentielles américaines. F-Secure mentionne le hack des serveurs démocrates et autres « Obamawares » plus ou moins dangereux, mais aucune mention du hack du courriel de Sarah Palin.
Ce bilan s´achève avec un petit chant de victoire, la cessation des activités d´Estdomain, la fermeture de McColo -un bonheur de courte durée-, et une mélopée d´inquiétude : celle des risques attendus pour l´année à venir. Entre les menaces visant les smartphones (une vieille marotte chez F-Secure) et les Macintosh (un vieux regret chez tous les éditeurs d´A.V.), l´équipe de Mikko Hyppönen nous reparle de la « professionalisation » croissante de l´industrie du Crimeware, avec ses serveurs, ses places de marché, ses sous-traitants, ses plans de reprise d´activité, ses optimisations d´investissement dans le domaine du développement… Les botnets aussi, changeront de physionomie, en voyant leurs architectures centralisées disparaître au profit d´une structure P2P, rendant encore plus difficile l´éradication de ce qui fait office de C&C. Une lecture pessimiste des choses que l´on ne peut que déconseiller aux administrateurs avant une nuit de repos.
