Le 13 janvier 2005, le leader mondial du logiciel a également mis à disposition des utilisateurs de Windows Server 2003, Windows 2000 et XP, un outil gratuit baptisé Malicious Software Removal Tools* ce qui n'aura sans doute pas échappé aux adeptes du fameux " Patch Tuesday " tant cet utilitaire a subi de nombreuses mises à jour, ce qui du reste est bien légitime compte tenu du domaine concerné.
Comme son nom l'indique, MSRT est un anti-malwares destiné à aider et guider l'utilisateur dans l'éradication de ces programmes malveillants ( virus, spywares, vers, chevaux de troie, ... ). Depuis sa mise en ligne, MSRT a été exécuté approximativement 2,7 milliards de fois par au moins 270 millions d'ordinateurs uniques, de quoi fournir des données intéressantes** que Microsoft vient de présenter.
Auto-promotion de MSRT
Selon le rapport de Microsoft, MSRT a détruit 16 millions de malwares sur 5,7 millions de PC fonctionnant sous Windows sur ces 15 derniers mois. En moyenne, tous les 311 ordinateurs un malware est ainsi réduit à néant. De janvier 2005 à février 2006, 41 des 61 familles de malwares ciblées par MSRT ont été moins fréquemment détectées au fil du temps depuis l'ajout de cet outil.
L'attaque des Zombies
Le rapport indique que les Backdoor Trojans sont les menaces les plus tangibles pour les utilisateurs de Windows. Ces chevaux de Troie ou à proprement parler ces groupes de chevaux de Troie de porte dérobée, permettent à un tiers malintentionné d'avoir accès à un ordinateur infecté en toute discrétion, le transformant ainsi en PC Zombie qui sera utilisé pour l'envoi massif de spams ou pour attaquer d'autres machines en provoquant les fameux dénis de service notamment.
MSRT affiche au compteur au moins un Backdoor Trojan détruit sur 3,5 millions de PC ce qui représente 62 % des PC traités par ce dernier et effectivement concernés par des malwares ( les 5,7 millions ).
Inquiétants rootkits
Pour le reste, 35 % des PC passés au crible par MRST pour cause de présence de malwares étaient concernés par des vers véhiculés par du courriel, réseaux Peer to Peer ou messagerie instantanée alors que moins d'un million étaient touchés par des rootkits.
Sans grande surprise, à l'instar de la majorité des sociétés spécialisées dans la sécurité informatique, Microsoft considère que les rootkits constituent sûrement la plus grande menace pour le futur, bien que pour l'heure, ils n'aient pas provoqué un taux d'infection élevé. A noter que sur les 14 % de rootkits découverts, 5 % provenaient des célèbres CD de Sony. En outre, dans 20 % des cas de rootkits, ces derniers allaient de paire avec Backdoor Trojans.
Le top 10 de MRST
| Place | Malware | Suppressions | Ordinateurs | Date ajout | Date découverte |
| 1 | Win32/Rbot | 4 431 422 | 1 914 046 | Avril 2005 | Août 2003 |
| 2 | Win32/Sdbot | 1 507 546 | 677 619 | Mai 2005 | Avril 2003 |
| 3 | Win32/Parite | 946 024 | 330 337 | Janvier 2006 | Octobre 2001 |
| 4 | Win32/Gaobot | 794 575 | 260 091 | Janvier 2006 | Novembre 2003 |
| 5 | WinNT/FURootkit | 762 662 | 386 304 | Mai 2005 | Février 2005 |
| 6 | Win32/Netsky | 602 634 | 192 212 | Février 2005 | Février 2004 |
| 7 | Win32/Alcan | 571 488 | 344 028 | Février 2006 | Avril 2005 |
| 8 | Win32/Wukill | 520 947 | 279 095 | Octobre 2005 | Septembre 2005 |
| 9 | Win32/Bagle | 450 245 | 199 958 | Mars 2005 | Janvier 2004 |
| 10 | Win32/Msblast | 427 667 | 85 434 | Janvier 2005 | Août 2003 |
* le scan peut-être effectué en ligne ( ici ) ou alors, il suffit d'aller dans l'invite de commandes et de taper mrt.exe, le programme se lance et pour le reste, vous n'avez plus qu'à vous laisser guider
** Microsoft précise : si MSRT détecte un logiciel malveillant ou si une erreur se produit lors de son exécution, l'outil envoie un rapport à Microsoft contenant des informations de base sur le logiciel malveillant ou sur l'erreur. Aucune information personnelle identifiable vous concernant ou concernant l'ordinateur n'est envoyée avec ce rapport.
