Il y a tout juste 20 ans, Robert Tappan Morris, alors étudiant à l'université de Cornell, lançait le premier ver sur la Toile depuis les serveurs du MIT, surnommé « Morris ». Si son auteur affirmait à l'époque que le ver devait mesurer la taille réelle du réseau Internet, ce malware n'en était pas moins dangereux et, au travers d'une faille de l'agent Sendmail utilisé par le protocole SMTP, un même ordinateur pouvait être infecté à plusieurs reprises pour finalement être rendu inutilisable. Ce nouveau type de malware allait bientôt devenir la véritable plaie du réseau. Aujourd'hui, parmi les nombreux vers qui circulent sur la Toile, « Sinowal » est identifié par les éditeurs comme l'une des menaces les plus préoccupantes.
Le ver Sinowal est décrit par le cabinet de sécurité RSA comme l'un des crimeware les plus avancés jamais conçus. Depuis deux ans et demi, ce ver est traqué mais jamais arrêté. C'est en février 2006 que le laboratoire de recherche d'actions frauduleuses du RSA découvrit ce ver. Depuis, on estime qu'environ 270 000 comptes bancaires et 240 000 cartes de crédit ont été piratés aussi bien aux États unis qu'au Royaume-Uni qu'en Pologne ou en Australie. Depuis deux ans et demi, le ver reste dans l'ombre et collecte des informations personnelles de site en site.
En avril 2007, des chercheurs chez Google ont noté la présence de cette menace sur plusieurs centaines de milliers de pages web. En tout, sur les 4,5 millions de pages analysées, une sur dix était suspecte. Cette année, Sophos affirme avoir découvert que plus de 6000 pages sont infectées chaque jour.
« C'est l'une des menaces les plus sérieuses pour quiconque possède une connexion Internet » déclare Sean Brady, expert en sécurité chez RSA, à la BBC. « Les gens qui l'ont conçu ont d'ailleurs une très bonne infrastructure ». Par ailleurs, de nouvelles variantes du ver sont régulièrement diffusées afin de doubler les systèmes de sécurité. Aujourd'hui, les éditeurs disent bien connaitre l'architecture du ver et la manière dont il agit, mais personne ne sait qui en est le créateur.
« Les gens pensent que s'ils ne cliquent pas sur un pop-up ou un fichier joint, ils sont hors de danger. Ce que ces gens ne savent pas c'est qu'il suffit de se rendre sur un site pour être infecté. », rappelle Brady.