Une fois exécutés, ces faux antivirus simulent une analyse de l’ordinateur qui aboutit inévitablement à la détection d’infections de virus purement imaginaires. Le programme affirme alors que pour « désinfecter » l’ordinateur, les utilisateurs doivent acheter la version payante de l’antivirus. Les utilisateurs victimes de cette ruse paient pour l’élimination de malwares qui n’ont jamais été présents sur leur PC. L’objectif des cyber-criminels est ainsi, dans la plupart des cas, de générer des gains financiers.

Malgré la forte croissance des adwares, les chevaux de Troie restent le type de malware le plus répandu, avec 60 % des échantillons apparus entre juillet et septembre 2008. Les vers (4,53 %) et les spywares (2,93 %) sont les deux autres types de codes malveillants les plus fréquemment détectés.

Cependant, les adwares ont été à l’origine du plus grand nombre d’infections, avec 37,49 % des infections enregistrées par PandaLabs. Les chevaux de Troie (28,7 %) et les vers (11,56 %) occupent respectivement la deuxième et troisième place des menaces ayant infecté le plus de PC.

NDR, une évolution des techniques des spammeurs

Au cours des derniers mois, nos experts ont constaté une augmentation significative d’une nouvelle technique d’envoi du spam : les NDR ou non remis.

Un NDR, de l’anglais Non Delivery Report, est un email envoyé automatiquement par les systèmes de messagerie pour informer l’expéditeur d’un problème de réception de son message.

À l’origine, les NDR ne sont pas du spam mais des emails légitimes envoyés par des serveurs de messagerie mal configurés. Actuellement, la plupart des éditeurs de logiciels antispam ne définissent pas le spam en fonction de son contenu mais considèrent comme « spam » tout « email non sollicité envoyé en masse ». Ainsi, les NDR sont considérés comme des courriers légitimes puisque, en principe, ils répondent à un email envoyé par l’utilisateur. Par conséquent, les techniques antispam utilisées jusqu’à maintenant ne s’avèrent pas très efficaces pour lutter contre ces messages.

De plus, la quantité effective de spam est de fait doublée. En effet, lorsqu’un utilisateur reçoit un NDR correspondant à un email qu’il n’a pas envoyé, cela signifie qu’une personne envoie du spam en utilisant son adresse email. Il suffit pour cela aux pirates de dérober des adresses email de véritables utilisateurs au moyen de malwares ou de les acheter sur des forums underground et les utiliser comme expéditeurs via un service SMTP. Le serveur de messagerie de destination ne vérifie pas si l’adresse de l’expéditeur n’est pas contrefaite mais s’assure uniquement que l’adresse du destinataire existe. Si le destinataire existe, il reçoit le message de spam et s’il n’existe pas, le véritable propriétaire de l’adresse email d’expédition reçoit le message indésirable sous la forme de non remis.

Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Pour cela, PandaLabs a développé un système automatisé et innovant qui analyse et traite les milliers de nouveaux échantillons reçus chaque jour et renvoie automatiquement un verdict (logiciel malveillant ou inoffensif). Ce système repose sur l’Intelligence Collective Antimalware, le nouveau modèle de sécurité de Panda Security, qui détecte même les codes malveillants capables de passer au travers des autres solutions de sécurité.

Actuellement, 94 % des malwares détectés par PandaLabs sont analysés par l’Intelligence Collective Antimalware. Cette analyse automatique est complétée par le travail de plusieurs équipes spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) qui travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Grâce à ce système, Panda peut offrir à ses clients des solutions plus sûres, plus simples et consommant moins de ressources.