Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec annonce la publication de l’édition de janvier 2010 de son rapport MessageLabs Intelligence Report

janvier 2010 par Symantec

Symantec Corp. annonce la publication de l’édition de janvier 2010 de son rapport MessageLabs Intelligence Report. On y apprend que les spammeurs ont lancé de nouvelles campagnes inspirées des événements de 2010 en vue de maintenir le volume de leurs spams à un niveau similaire à celui de la fin 2009. MessageLabs Intelligence a analysé les offres spéciales Nouvelle année 2010 proposant des produits pharmaceutiques, accessoires de mode, montres, produits de régime, prêts et offres d’emploi. Ses experts ont ainsi découvert que 7,7 % du nombre total de spams distribués en une journée concernaient le Nouvel an et que plus de la moitié de ceux-ci provenaient des botnets Grum et Cutwail. Après le thème de la Nouvelle année, les spammeurs devraient s’intéresser à présent à celui de la Saint-Valentin. Et, tout comme les pros du phishing, ils n’ont pas été longs à exploiter la tragédie d’Haïti sous la forme de « scams » pour demander des fonds. Alors que de nombreux pays s’efforcent d’apporter leur aide humanitaire, les experts du « scam » ne manquent pas d’imagination lorsqu’il s’agit de profiter de l’empathie du public pour tromper sa vigilance et détourner des dons.

Avec 83,4 % des spams provenant de botnets fin 2009, MessageLabs Intelligence estime que le reste des spams, soit 0,9 % ou 900 millions de spams, provenait de comptes de messagerie électronique gratuits. Par ailleurs, plus de 79 % de ces 900 millions de spams ont été envoyés depuis 3 services de messagerie en ligne bien connus.

« Les fournisseurs de services de messagerie Web auront beau tout mettre en œuvre pour lutter contre ce genre d’abus, il existe bel et bien un marché souterrain d’achat et de vente de comptes de messagerie en ligne légaux et exploitables », explique Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec.

Au mois de décembre 2009, une nouvelle vulnérabilité « zero-day » a été détectée dans une version largement diffusée d’un visionneur de .PDF. MessageLabs Intelligence en avait bloqué les premières versions en circulation en novembre 2009, protégeant ainsi les utilisateurs des services hébergés de Symantec avant qu’ils n’aient à en pâtir. Cette attaque ciblait des individus haut placés de l’administration, de l’enseignement, des services financiers et de multinationales. Distribuée sous la forme d’un fichier .PDF intégrant du code Javascript, elle procédait également d’une technique d’ingénierie sociale pour s’adapter selon l’individu et l’organisme ciblés.

En décembre 2009, MessageLabs a commencé à traquer un nouveau botnet baptisé Lethic, rapidement incriminé dans 2,5 % du nombre total de spams. Dès la première semaine de janvier, le volume des spams diffusés par Lethic avait déjà presque atteint 4 % avec un pic à 5,25 % le 8 janvier, juste avant de ne plus donner signe de vie.

« Lethic s’est évaporé aussi rapidement qu’il est apparu », déclare M. Wood. « Il envoyait autant de spams de promotion de produits pharmaceutiques que de répliques de montres. Le botnet Bagle envoyait exactement les mêmes messages avec les mêmes liens hypertextes que Lethic, et sur une même période, ce qui nous amène à penser que soit Lethic et Bagle ont été créés par les mêmes personnes, soit les créateurs de ces spams ont recruté les cybercriminels se cachant derrière plusieurs botnets pour diffuser plus largement. »

Pour finir, MessageLabs Intelligence a étudié l’évolution par rapport à l’année passée du prix de vente de 100 mg pour le médicament contre les problèmes d’érection, objet de spam récurrent, ainsi que les éventuels effets de la crise financière sur les spammeurs. Après avoir atteint un pic de 6 $ les 100 mg en début d’année 2009, le prix du médicament a rapidement chuté aux mois de juin et juillet 2009 entre 2 et 3 $. Il s’est stabilisé à 1,60 $ depuis la fin 2009.

« On ne peut pas affirmer aujourd’hui que cette évolution des prix reflète la conjoncture économique du marché des spams. Aussi, sommes-nous décidés chez MessageLabs Intelligence à poursuivre nos investigations pour observer s’il y a bien un retour aux prix d’origine à mesure que la reprise économique se confirme », indique M. Wood.

Voici quelques-unes des autres conclusions du rapport :

Spam : en janvier 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusqu’ici est de 83,9 % (1 pour 1,2 e-mail), soit une baisse de 0,3 % depuis le mois de décembre 2009.

Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,31 % (1 pour 326,9 e-mails) en janvier, soit une diminution de 0,03 % depuis le mois de décembre 2009. En janvier, 13,2 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 5,9 % par rapport à décembre.

Phishing : en janvier, on compte 1 tentative de phishing pour 562,3 e-mails (0,18 %), soit une augmentation de 0,11 % depuis décembre 2009. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a diminué de 14,3 % pour représenter 65,3 % de toutes les menaces véhiculées par e-mail.

Sécurité Web : les statistiques de sécurité sur le Web montrent que 41,4 % des programmes malveillants interceptés sur le Web en janvier étaient nouveaux, soit 0,6 % de plus qu’en décembre. MessageLabs Intelligence a également identifié une moyenne de 1 760 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 56,2 % depuis décembre.

Tendances géographiques :

· Les volumes de spams au Danemark ont beau avoir baissé de 0,6 % en janvier à 94,8 % de tous les e-mails, le pays conserve la première place des victimes de spams.

· Les volumes de spams sont en baisse aux Etats-Unis et au Canada, avec respectivement 91,6 % et 89,7 % de tous les e-mails. Le chiffre est de 90 % au Royaume-Uni, en baisse également.

· Aux Pays-Bas, les volumes de spams ont atteint 92,4 %, tandis qu’en Australie ils atteignent 90,6 %.

· A Hong Kong, ils atteignent 92,1 % et 88,2 % au Japon.

· Les attaques par des virus ont augmenté de 0,13 % en Chine, soit 1 virus pour 121,4 e-mails, ce qui en fait le pays le plus attaqué en janvier.

· La proportion des e-mails comportant un virus est de 1 pour 440,3 aux Etats-Unis et de 1 pour 383,1 au Canada. Elle est de 1 pour 271,6 en Allemagne, 1 pour 496,4 aux Pays-Bas, 1 pour 644,1 en Australie, 1 pour 331,9 à Hong Kong et 1 pour 396,5 au Japon.

· Le Royaume-Uni est le pays où les attaques de phishing sont les plus nombreuses, avec 1 e-mail de phishing pour 253,6 e-mails échangés.

Tendances sectorielles :

· En janvier, le secteur de l’industrie le plus victime des spams est celui de l’ingénierie avec un taux de 95,1 %.

· Les volumes de spams ont atteint 92,1 % dans le secteur de l’éducation, 91 % dans celui des produits chimiques et pharmaceutiques, 91,5 % dans le secteur des services informatiques, 92,3 % dans celui de la vente au détail et enfin 89,3 % et 90,1 % dans les secteurs public et des finances, respectivement.

· Les attaques par des virus ont diminué de 0,33 % dans le secteur public, mais ce secteur est passé à la première place avec 1 e-mail infecté pour 109,7 e-mails reçus en janvier.

· La proportion des e-mails comportant un virus est de 1 pour 230,9 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 353,4 dans le secteur des services informatiques, de 1 pour 607,2 dans le secteur de la vente au détail, de 1 pour 187,7 dans le secteur de l’enseignement et de 1 pour 391,5 dans celui des finances.

Le rapport de sécurité de MessageLabs pour janvier 2010 offre des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et verticales.

Le rapport de sécurité MessageLabs de Symantec constitue une source fiable et reconnue de données et d’analyses des problèmes de sécurisation des messages, des tendances et des statistiques. MessageLabs propose un assortiment d’informations sur les menaces mondiales au départ des données produites par ses tours de contrôle qui, aux quatre coins du monde, analysent des milliards de messages chaque semaine.




Voir les articles précédents

    

Voir les articles suivants