Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Classement trimestriel Sophos des douze principaux pays émetteurs de spam

octobre 2008 par Sophos

Sophos publie son enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du troisième trimestre de 2008. Ces résultats sont fondés sur l’analyse, effectuée par les experts des SophosLabs, de l’ensemble des messages de spam reçus par leur réseau mondial de pièges à spam. Ils révèlent une hausse inquiétante du pourcentage de messages de spam accompagnés d’une pièce jointe malveillante, ainsi qu’une augmentation des attaques s’appuyant sur des techniques d’ingénierie sociale pour tromper les destinataires.

Entre juillet et septembre 2008, un message sur 416 contenait une pièce jointe dangereuse, destinée à infecter l’ordinateur du destinataire, soit huit fois plus qu’au cours du trimestre précédent, où la proportion était de un pour 3 333.

La plus grande part de cette hausse peut être attribuée à une série d’attaques de grande ampleur menées par des spammeurs au cours de cette période. La principale d’entre elles concernait le cheval de Troie Agent-HNY, camouflé en jeu d’arcade Penguin Panic pour le iPhones Apple. Parmi les autres incidents majeurs figurent le troyen EncPk-CZ, qui se faisait passer pour un correctif de sécurité Microsoft, et le malware Invo-Zip, sous la forme d’un faux avis de non distribution de colis par un transporteur tel qu’UPS.

Les utilisateurs de Windows ouvrant ces pièces jointes exposaient leur PC à un risque d’infection, mettant potentiellement leur identité et leur compte bancaire en péril. Les principales attaques identifiées par Sophos ne sont pas conçues pour fonctionner sous Unix ni Mac OS X.

« Pour les inconditionnels d’Apple Mac et d’Unix, ces attaques massives ne se sont traduites que par la saturation de leur messagerie, sans risque d’infection de leur système, mais elles ont semé le chaos parmi les utilisateurs de Windows », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Trop de gens continuent à cliquer sans réfléchir sur les messages qu’il reçoivent, permettant aux pirates d’accéder à des informations confidentielles qu’ils peuvent ensuite exploiter pour vider les comptes bancaires de leurs victimes. Notre conseil reste simple : ne jamais ouvrir une pièce jointe non sollicitée, aussi tentante qu’elle puisse être ! »

De nombreux utilisateurs se font encore piéger par des méthodes d’ingénierie sociale imaginatives

Parallèlement aux pièces jointes infectées, les spammeurs utilisent également des liens malveillants, accompagnés de messages créatifs et adaptés à l’actualité pour mieux éveiller la curiosité de leurs victimes.

En août, par exemple, Sophos a alerté les internautes du lancement d’une vaste campagne de spam se faisant passer pour des scoops émis par les chaînes MSNBC et CNN. Ces messages incitaient l’utilisateur à cliquer sur le lien pour prendre connaissance de l’information exclusive, mais celui-ci était en réalité dirigé vers une page web créée pour infecter les PC Windows avec le cheval de Troie Mal/EncPk-DA.

« La tentation des utilisateurs d’Internet de cliquer sur des liens menant vers des pages Web potentiellement infectées est d’autant plus dangereuse que de nombreux messages de spam paraissent provenir d’une source fiable », ajoute Michel Lanaspèze. « Rappelons qu’en quelques années, les pirates sont passés d’adolescents motivés par la curiosité ou le désir de démontrer leurs talents à des criminels endurcis qui n’ont aucun scrupule à investir les ordinateurs pour y dérober tout ce sur quoi ils peuvent mettre la main. »

Nouvelles frontières

Les spammeurs ne reculent devant aucune méthode pour diffuser leurs messages commerciaux et leurs programmes malveillants auprès de nouveaux publics non avertis. Au cours du trimestre, en particulier, Sophos a noté une recrudescence du spam envoyé via les sites de réseau social, tels que Facebook et Twitter, et estime que la tendance devrait se poursuivre.

De nouveaux pays émergents apparaissent dans le Top 12 des relayeurs de spam

Au cours du dernier trimestre, trois pays font leur entrée dans le classement : la Colombie et la Thaïlande, respectivement à la onzième et à la douzième place, et l’Inde, qui prend directement le septième rang avec 3,5% du spam relayé sur cette période.

A noter que la France n’occupe plus que la dix-septième place de ce classement, avec seulement 1,74% du spam diffusé dans le monde.

La liste complète des douze principaux pays relayant du spam pour la période de juillet à septembre 2008 est la suivante :

1. Etats-Unis 18,9%

2. Russie 8,3%

3. Turquie 8,2%

4. Chine (dont Hong Kong) 5,4%

5. Brésil 4,5%

6. Corée du Sud 3,8%

7. Inde 3,5%

8.Argentine 2,9%

9. Italie 2,8%

10. Royaume Uni 2,7%

11. Colombie 2,5%

12. Thaïlande 2,4%

Autres pays : 34,3%

Bien que les Etats-Unis restent loin devant les autres pays, la Russie augmente encore sa contribution à la quantité de spam relayé dans le monde, passant de 4,4% l’an dernier à 8,3% au cours de ce trimestre.

Le spam par continent

La répartition du spam relayé par continent entre juillet et septembre 2008 est la suivante :

1. Asie 39,8%

2. Europe 23,9%

3. Amérique du Nord 21,8%

4. Amérique du Sud 13,2%

5. Afrique 1,0%

Autres : 0,3%

Selon les experts de Sophos, Il n’existe aucun signe de ce que les actions judiciaires récentes menées par les autorités contre d’importants gangs de spammeurs ait eu un impact perceptible sur la quantité totale de spam en circulation dans le monde.


Voir les articles précédents

    

Voir les articles suivants