Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport MessageLabs Intelligence Report d’août 2010 : Rustock reste le principal expéditeur de spams

août 2010 par symantec

Symantec Corp. annonce la publication de l’édition d’août 2010 de son rapport MessageLabs Intelligence Report. L’analyse montre que le pourcentage des spams diffusés par des botnets atteint à présent 95 % de tous les spams distribués, contre 84 % en avril. Le botnet Rustock reste le principal expéditeur de spams, responsable de la majorité des envois de spams via un botnet, soit 41 % en août contre 32 % en avril. Mais il contrôle moins de bots en août (1,3 million) qu’en avril (2,5 millions).

« Globalement, il y a moins de spams en circulation qu’au cours des trimestres précédents, la plupart des botnets ayant réduit le nombre des bots sous leur contrôle », explique Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec. « Rustock fait figure d’exception en parvenant à diminuer le nombre de bots tout en en augmentant le volume. Le botnet a plus que doublé le nombre de spams envoyés par minute pour chaque bot, ce qui lui vaut une augmentation de 6 % de son trafic de spams par jour. »

Ce qui explique le meilleur rendement de Rustock est que le botnet a cessé d’utiliser l’encodage TLS, augmentant de ce fait la vitesse de connexion. Au plus fort de l’activité en mars, les spams encodés avec la technologie TLS représentaient 30 % de toutes les sources de spams et 70 % des spams provenant de Rustock. A présent, ils ne représentent plus que 0,5 % de tous les spams en circulation.

« La technologie TLS avait tendance à ralentir les connexions du fait du traitement de l’encodage avant l’envoi de l’e-mail, les administrateurs de botnets ont réalisé que cela diminuait leur capacité à envoyer des spams », explique M. Wood. « Ceci explique la domination de Rustock, son taux de spams par bot et par minute ayant plus que doublé, passant de 96 spams à 192. »

De même, en août, le Royaume-Uni est le pays à l’origine de 4,5 % des spams en circulation dans le monde, multipliant par au moins deux son pourcentage d’avril. Le pays arrive ainsi quatrième des sources de spams les plus fréquentes, derrière les Etats-Unis, l’Inde et le Brésil. L’Allemagne, la France et l’Italie connaissent les mêmes hausses, ce qui fait que 4 des 10 pays qui émettent le plus de spams sont des pays d’Europe de l’ouest.

C’est aux Etats-Unis que l’on trouve toujours le plus grand nombre de bots, les plus connus étant Rustock, Storm et Asprox. En avril 2010, 7 % des bots Rustock étaient hébergés aux Etats-Unis. Un chiffre qui a doublé et atteint 14 % en août.

En août, un grand nombre de botnets inconnus jusque-là ont diffusé 17,6 % de tous les spams.

« Nous avons assisté à une activité impressionnante en plus des botnets habituels. Souvent, il s’agit de nouvelles incarnations modernisées de botnets connus, mais aussi de tout nouveaux botnets », précise M. Wood.

Voici quelques-unes des autres conclusions du rapport :

Spam : en août 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 92,2 % (1 pour 1,08 e-mail), soit une augmentation de 3,3 % par rapport au mois de juillet.

Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,31 % (1 pour 327,6 e-mails) en août, soit une diminution de 0,02 % depuis le mois de juillet. En août, 21,2 % des programmes malveillants véhiculés par e-mail consistaient en des liens vers des sites Web malveillants, soit une augmentation de 4,1 % depuis juillet.

Menaces pour les terminaux : les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de nombreuses manières différentes, notamment par le biais d’attaques « drive-by » perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le programme malveillant le plus fréquemment intercepté par MessageLabs Intelligence le mois dernier est le virus Sality.AE. Sality.AE se répand en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.

Phishing : en août, on compte 1 tentative de phishing pour 363,1 e-mails (0,275 %), une augmentation de 0,10 % depuis juillet.

Sécurité Web : les statistiques de sécurité sur le Web montrent que 34,3 % des domaines malveillants interceptés en août étaient nouveaux, en hausse de 3,8 % depuis juillet. De même, 12,9 % des programmes malveillants interceptés sur le Web en août étaient nouveaux, une diminution de 0,2 % depuis juillet. MessageLabs Intelligence a également identifié une moyenne de 3,360 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 24,1 % depuis juillet.

Tendances géographiques :

· Les volumes de spams en Hongrie ont augmenté de 3,3 % pour passer à 96,3 % en août, en faisant le pays le plus victime des spams.

· Ils ont atteint 92,5 % des emails aux Etats-Unis et 91,7 % au Canada. Ce chiffre est monté à 91,9 % au Royaume-Uni.

· Aux Pays-Bas, les volumes de spams sont de 93,5 %, tandis qu’ils atteignent 93,0 % en Allemagne, 94,9 % au Danemark et 91,7 % en Australie.

· A Hong Kong, ils sont de 93,2 % et 90,3 % à Singapour. Au Japon, ils atteignent 90,3 % et 94,1 % en Chine.

· La proportion d’e-mails comportant un virus est de 1 pour 64,1 en Espagne, en faisant le pays le plus ciblé par les programmes malveillants véhiculés par e-mail en août.

· Elle est de 1 pour 417,9 aux Etats-Unis et de 1 pour 290,8 au Canada. Cette proportion atteint 1 pour 281,3 en Allemagne, 1 pour 354,9 au Danemark, 1 pour 461,6 aux Pays-Bas, 1 pour 346,3 en Australie, 1 pour 264,9 à Hong Kong, 1 pour 493,8 au Japon et 1 pour 634,6 à Singapour.

· Oman est le pays où les attaques de phishing sont les plus nombreuses en août, avec 1 e-mail de phishing pour 185,3 e-mails échangés.

Tendances sectorielles :

· En août, le secteur de l’industrie le plus victime des spams est celui de l’automobile avec un taux de 94,8 %.

· Les volumes de spams ont atteint 92,9 % dans le secteur de l’éducation, 92,6 % dans celui des produits chimiques et pharmaceutiques, 92,7 % dans le secteur des services informatiques, 92,8 % dans celui de la vente au détail et enfin 91,7 % et 91,2 % dans les secteurs public et des finances, respectivement.

· Le secteur public est devenu le secteur le plus touché par les logiciels malveillants avec 1 e-mail sur 74,6 interceptés déclaré malveillant.

· La proportion des e-mails comportant un virus est de 1 pour 243,2 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 284,9 dans le secteur des services informatiques, de 1 pour 477,1 dans le secteur de la vente au détail, de 1 pour 155,7 dans le secteur de l’enseignement et de 1 pour 215,4 dans celui des finances.




Voir les articles précédents

    

Voir les articles suivants