Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le nombre de spams avec URL augmente, selon Symantec

mai 2010 par Symantec

Symantec Corp. annonce la publication de l’édition de mai 2010 de son rapport MessageLabs Intelligence. On y apprend que neuf spams sur dix contiennent désormais un URL dans le corps de leur message. En mai, 5 % de tous les domaines auxquels faisaient référence les URL de spams appartenaient à de véritables sites Web. Les quatre domaines les plus fréquemment utilisés dans ces URLs de spam se référaient d’ailleurs à de célèbres sites Web de réseautage social, de création de blogs, de partage de fichiers et d’hébergement d’autres types de contenus d’utilisateurs.

« Les domaines appartenant à des sites Web populaires sont généralement recyclés et largement réutilisés, contrairement aux domaines temporaires, utilisés durant de courtes périodes et qui disparaissent ensuite définitivement », déclare Paul Wood, analyse senior de MessageLabs Intelligence. « Ceci s’explique peut-être par la difficulté à les obtenir : en effet, pour acquérir un domaine légitime et créer les nombreux comptes qui serviront aux spammers, il faut passer les tests CAPTCHA. »

Si Rustock est le botnet qui exploite le plus grand nombre de domaines temporaires, Storm, de retour depuis peu sur le "marché" du spamming, est le seul à exploiter davantage de domaines légitimes que de domaines temporaires. En effet, 65 % de ses spams exploitent un domaine légitime. Les domaines temporaires sont souvent utilisés rapidement après leur enregistrement. En moyenne, 50 % d’entre eux sont utilisés dans les 9 jours, avant que les spammers passent à de nouveaux domaines.

MessageLabs Intelligence a également analysé au mois de mai l’évolution du nombre de spams et de botnets dans les pays de la côte est de l’Afrique desservis par une connectivité à plus large bande passante depuis juillet 2009. La part de spams en provenance d’Afrique parmi les spams mondiaux est passée de 2 % en avril 2009 à 3 % en mai 2010, ce qui représente 1,2 milliard de spams supplémentaires.

Jusqu’à l’année dernière, la majorité de ces spams était envoyée depuis des pays ne faisant pas partie du côté est du continent. La part des spams provenant du reste du continent africain est passée de 86 à 80 %, tandis que celle des spams originaires de l’est de l’Afrique est passée de 13 à 19 %. Cette hausse est particulièrement marquée au Kenya, au Rwanda et en Ouganda, où le nombre de spams a respectivement été multiplié par 7,2, 6,3 et 5,7 par rapport à la même période de l’année précédente.

« L’adoption du haut débit a toujours été l’occasion idéale pour les spammers d’acquérir de nouveaux bots », indique M. Wood. « L’installation du nouveau réseau de câble optique sous-marin longeant la côte est de l’Afrique en est un parfait exemple. L’augmentation rapide du nombre d’abonnés aux services d’accès à Internet en haut débit est une opportunité de taille pour les cybercriminels, l’occasion pour eux de créer de nouveaux bots et d’infecter toujours plus de machines. »

MessageLabs Intelligence a également intercepté en mai une attaque malveillante entendant tirer profit de la coupe du monde de football, qui débutera en juin 2010. Rédigée en portugais et exploitant le nom de l’un des sponsors de l’événement, cet e-mail a été envoyé depuis une adresse IP de Macao, en Chine.

« Une fois téléchargé et activé, ce malware produit des fichiers qui génèrent des messages contextuels (pop-up), tandis qu’en coulisses il tente d’identifier les autres machines du réseau en vue d’étendre l’attaque », conclut M. Wood.

Voici quelques-unes des autres conclusions du rapport :

- Spam : en mai 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 90 % (1 pour 1,11 e-mail), soit une augmentation de 0,3 % par rapport au mois d’avril.

- Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources malveillantes nouvelles ou inconnues jusqu’ici est de 0,473 % (1 pour 211,6 e-mails) en mai, soit une hausse de 0,18 % depuis le mois d’avril. En mai, 22,6 % des malwares véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 6,3 % par rapport à avril.

- Menaces pour les terminaux : grâce à son nouveau service Hosted Endpoint Protection, MessageLabs Intelligence peut désormais étudier des menaces supplémentaires visant les terminaux de type ordinateurs portables, PC et serveurs, ainsi que les tendances de cybercriminalité les concernant. Le rapport MessageLabs Intelligence de mai fait le point des malwares interceptés par la détection générique, lesquels comptent pour 22,9 % des menaces de terminaux les plus fréquemment interceptées. La détection générique bloque les malwares qui se répandent en se copiant sur des périphériques de stockage amovibles, comme les chevaux de Troie et les vers.

- Phishing : en mai, on compte 1 tentative de phishing pour 237,1 e-mails (0,42 %), une augmentation de 0,2 % depuis avril. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a augmenté de 10,3 % pour représenter 80,6 % de l’ensemble des menaces de phishing et des malwares véhiculés par e-mail.

- Sécurité Web : les statistiques de sécurité sur le Web montrent que 12,4 % des malwares interceptés sur le Web en mai étaient nouveaux, en hausse de 1,5 % depuis avril. MessageLabs Intelligence a également identifié une moyenne de 1 770 nouveaux sites Web par jour hébergeant des malwares et d’autres programmes potentiellement indésirables, tels que les spywares et les adwares, soit une hausse de 5,6 % par rapport à avril.

Tendances géographiques :

- Les volumes de spams en Hongrie sont passés à 95,4 % en mai, en faisant le pays le plus victime des spams.

- Ils ont atteint 90,5 % des e-mails aux Etats-Unis et 89,4 % au Canada. Ce chiffre est monté à 89,6 % au Royaume-Uni.

- Aux Pays-Bas et en Australie, les volumes de spams sont de 91,1 et 89,5 %, tandis qu’ils atteignent 91,8 % en Allemagne.

- A Hong Kong, ils atteignent 91,5 % et 87,7 % au Japon.

- La proportion d’e-mails comportant un virus est de 1 pour 59,8 à Taiwan, en faisant le pays le plus ciblé par les malwares véhiculés par e-mail en mai.

- Elle est de 1 pour 339,7 aux Etats-Unis et de 1 pour 230,9 au Canada. Cette proportion atteint 1 pour 160,9 en Allemagne, 1 pour 610,5 aux Pays-Bas, 1 pour 343,2 en Australie, 1 pour 203,4 à Hong Kong, 1 pour 218,2 au Japon et 1 pour 464,7 à Singapour.

- Le Royaume-Uni est le pays où les attaques de phishing sont les plus nombreuses en mai, avec 1 e-mail de phishing pour 121,8 e-mails échangés.

Tendances sectorielles :

- En mai, le secteur de l’industrie le plus victime des spams reste celui de l’ingénierie avec un taux de 95,1 %.

- Les volumes de spams ont atteint 91,0 % dans le secteur de l’éducation, 90,8 % dans celui des produits chimiques et pharmaceutiques, 90,7 % dans le secteur des services informatiques, 90,7 % dans celui de la vente au détail et enfin 89,2 % dans le secteur public, ainsi que 88,5 % dans celui des finances.

- Le secteur public reste le plus touché par les malwares en mai, avec 1 e-mail sur 74,2 interceptés déclaré malveillant.

- La proportion des e-mails comportant un virus est de 1 pour 262,7 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 187,5 dans le secteur des services informatiques, de 1 pour 347,2 dans le secteur de la vente au détail, de 1 pour 109,2 dans le secteur de l’enseignement et de 1 pour 272,9 dans celui des finances.




Voir les articles précédents

    

Voir les articles suivants