Le ver Sinowal est décrit par le cabinet de sécurité RSA comme l'un des crimeware les plus avancés jamais conçus. Depuis deux ans et demi, ce ver est traqué mais jamais arrêté. C'est en février 2006 que le laboratoire de recherche d'actions frauduleuses du RSA découvrit ce ver. Depuis, on estime qu'environ 270 000 comptes bancaires et 240 000 cartes de crédit ont été piratés aussi bien aux États unis qu'au Royaume-Uni qu'en Pologne ou en Australie. Depuis deux ans et demi, le ver reste dans l'ombre et collecte des informations personnelles de site en site.
En avril 2007, des chercheurs chez Google ont noté la présence de cette menace sur plusieurs centaines de milliers de pages web. En tout, sur les 4,5 millions de pages analysées, une sur dix était suspecte. Cette année, Sophos affirme avoir découvert que plus de 6000 pages sont infectées chaque jour.
« C'est l'une des menaces les plus sérieuses pour quiconque possède une connexion Internet » déclare Sean Brady, expert en sécurité chez RSA, à la BBC. « Les gens qui l'ont conçu ont d'ailleurs une très bonne infrastructure ». Par ailleurs, de nouvelles variantes du ver sont régulièrement diffusées afin de doubler les systèmes de sécurité. Aujourd'hui, les éditeurs disent bien connaitre l'architecture du ver et la manière dont il agit, mais personne ne sait qui en est le créateur.
« Les gens pensent que s'ils ne cliquent pas sur un pop-up ou un fichier joint, ils sont hors de danger. Ce que ces gens ne savent pas c'est qu'il suffit de se rendre sur un site pour être infecté. », rappelle Brady.
