Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Spam : Rapport trimestriel (juillet – septembre 2008) de Panda Security

octobre 2008 par Panda Security

Moins de 6 % des courriers électroniques reçus par les entreprises au 3ème trimestre étaient des courriers légitimes. D’autre part, 1,43 % des emails contenaient des virus et autres malwares. Les chevaux de Troie Netsky.P, SpamtaLoad.DO et SpamtaLoad.CZ sont les codes malveillants les plus souvent détectés ce trimestre.

% spam % emails infectés

Janvier 76,27 1,84
Février 87,83 3,08
Mars 86,51 1,32
Avril 94,75 0,88
Mai 94,71 0,97
Juin 93,35 0,87
Juillet 90,43 0,98
Août 93,01 0,99
Septembre 91,89 2,34

« Le pourcentage d’emails infectés a fortement augmenté en septembre, il a plus que doublé par rapport aux mois précédents. Cette évolution est à mettre en parallèle avec la crise financière qui oblige les cybercriminels à intensifier leurs attaques pour maintenir leurs chances de succès et échapper ainsi aux effets de la récession économique », explique Luis Corrons.

Les autres emails (91,77 %) étaient du spam. Le nombre de ces messages indésirables a connu un pic en août : 93 % des emails analysés par Panda Security étaient du spam.

Ces données ont été obtenues à partir d’un échantillon de plus de 1,23 milliards d’emails analysés par TrustLayer Mail, le service de sécurité administrée de la messagerie de Panda Security (http://www.pandasecurity.com/france...).

La plupart de ces courriers indésirables sont envoyés depuis des ordinateurs infectés par des « bots », un type de code malveillant qui permet aux cybercriminels de prendre le contrôle à distance du système. Ces ordinateurs infectés sont organisés en réseaux pour former des « botnets » et utilisés à des fins criminelles telles que l’envoi de spam. On appelle ces ordinateurs des « PC zombies ». Au cours des trois derniers mois, 330 000 nouveaux PC zombies ont été activés chaque jour.

Ce trimestre, les messages de spam avaient principalement pour thème les stimulants sexuels (23 %), les produits pharmaceutiques (19 %) et les prêts (12 %).

Sujet Pourcentage
Aphrodisiaques 23 %
Produits pharmaceutiques 19 %
Prêts 12 %
Contrefaçons 10 %
Pornographie 8 %
Autres 18 %

« Le spam n’est pas juste une nuisance pour l’entreprise, il réduit également sa productivité. En effet, le spam affecte les salariés qui doivent passer du temps à supprimer ces emails indésirables, occupe inutilement de l’espace sur le système et monopolise de couteuses ressources telles que la bande passante. Selon une étude du cabinet d’analyse indépendant Nucleus Research (2007), le spam représente un coût de 712 $ par salarié, rien que pour la réception et la suppression (sans même ouvrir le message). », précise Luis Corrons.

Spam : nouvelles tendances

L’utilisation de fichiers .swf (Flash) pour contrer les filtres antispam constitue une des techniques qui se sont le plus développées pendant ce trimestre. La stratégie consiste premièrement à insérer dans l’email plusieurs liens qui pointent vers un fichier .swf. Ce fichier, généralement hébergé sur des sites légitimes, redirige quant à lui vers la page Web que les pirates souhaitent mettre en avant (de fausses pharmacies en ligne la plupart du temps). Pour inciter les utilisateurs à cliquer sur ces liens, les cybercriminels exploitent des thèmes susceptibles de les intéresser : fausses nouvelles, prétendues photos érotiques, etc.

Une autre pratique, en essor entre juillet et septembre, est l’utilisation associée de caractères cachés et d’une écriture à la verticale. La technique est la suivante. L’email est constitué d’un texte d’apparence anodine écrit avec une police blanche, ce qui fait qu’il est visible uniquement si le destinataire sélectionne le contenu de l’email. Seuls quelques caractères, écrits avec une autre police, sont visibles et, alignés verticalement, forment le message que le spammeur souhaite véhiculer (publicité pour une pharmacie en ligne, etc.). Le pirate cherche ainsi à passer au travers des filtres antispam reposant sur l’analyse du contenu.

Les spammeurs ont également recours à l’art ASCII pour échapper aux filtrages. Cette technique graphique consiste à utiliser des caractères ASCII pour afficher un message en grand format (un exemple : http://www.flickr.com/photos/panda_security/2941246088/).




Voir les articles précédents

    

Voir les articles suivants