Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec annonce la publication de son rapport MessageLabs Intelligence de mars 2011

avril 2011 par Symantec

Symantec annonce la publication de l’édition de mars de son rapport MessageLabs Intelligence. Avant son démantèlement, le botnet Rustock a diffusé 13,82 milliards de spams en moyenne par jour en mars, soit 28,5 % du volume mondial des spams diffusés par tous les botnets au cours du mois. Lorsque le botnet a cessé de sévir, le volume mondial des spams a diminué d’un tiers. Suite au démantèlement du botnet Rustock, d’autres botnets ont intensifié leurs activités pour profiter de cette lacune du marché. Bagle a pris la relève de Rustock et a décroché la palme du spammeur le plus actif de 2011.

Le volume mondial des spams a chuté de 33,6 % entre le 15 et le 17 mars, suite à une action en justice visant la saisie des serveurs de commande et de contrôle utilisés par le botnet Rustock. Dans les jours qui ont suivi le démantèlement de Rustock, le volume quotidien des spams a chuté à 33 milliards d’emails, contre 52 milliards la semaine précédente.

« Reste à savoir si les malfrats du réseau Rustock n’émergeront pas de nouveau suite à cette action concertée de lutte contre ce qui est devenu l’un des botnets les plus sophistiqués sur le plan technique au cours de ces dernières années », déclare Paul Wood, analyste senior pour MessageLabs Intelligence, Symantec.cloud. « Rustock représentait une part importante du marché des botnets et des programmes malveillants depuis janvier 2006. Il a en fait tenu ce rôle beaucoup plus longtemps que bon nombre de ses contemporains. »

Notons que Bagle ne figurait pas parmi les dix premiers botnets de diffusion de spams à la fin de l’année 2010, comme indiqué dans l’édition 2010 du rapport de sécurité annuel MessageLabs Intelligence. Fin 2010, 47,5 % des spams provenaient du botnet Rustock, qui diffusait environ 44,1 milliards d’e-mails par jour.

Ce mois-ci, MessageLabs Intelligence a analysé le trafic des spams provenant des dix premiers botnets. Depuis la fin de 2010, Bagle, botnet le plus actif, diffuse environ 8,31 milliards de spams par jour, dont la plupart renvoient vers des produits pharmaceutiques. Comparativement à Rustock, Bagle n’a pas autant de robots sous son contrôle et ne génère pas des pics de trafic aussi importants, mais sa production est plus constante.

En mars, 83,1 % des spams diffusés dans le monde l’ont été par des botnets, contre 77 % à la fin de 2010, soit une hausse de 6,1 %. L’année dernière, les botnets étaient responsables de 88,2 % du volume mondial des spams.

« Le botnet a été et reste une arme destructrice pour les cybercriminels. Au fil des ans, il est devenu une ressource vitale pour les spammeurs, sans laquelle il leur serait très difficile d’opérer. Les botnets sont également utilisés à d’autres fins, telles que les attaques par déni de service distribué (DdoS), l’hébergement du contenu de sites Web illicites sur des ordinateurs infectés (appelés « bots »), la collecte de données personnelles à partir de ces systèmes et l’installation de logiciels espions pour le suivi des activités de leurs utilisateurs », souligne M. Wood.

Autres conclusions du rapport :

Spam :

En mars 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues précédemment a chuté de 2 % (1 pour 1,26 e-mail).

Virus :

La proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues précédemment est de 0,479 % (1 pour 208,9 e-mails) en mars 2011, soit une hausse de 0,134 % par rapport au mois précédent. Toujours en mars, 63,4 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une baisse de 0,1 % par rapport au mois de février.

Menaces pour les terminaux :

Le terminal est souvent la dernière ligne de défense et d’analyse. Les menaces dont ils sont victimes mettent en lumière l’ampleur des risques auxquels sont exposées les entreprises, en particulier ceux liés aux attaques mixtes. Les menaces qui atteignent les terminaux sont susceptibles d’avoir déjà contourné les autres couches de protection éventuellement déployées, telles qu’une passerelle de filtrage.

Les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de différentes manières, notamment par le biais d’attaques « drive-by », perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le programme malveillant le plus fréquemment intercepté le mois dernier est le virus Sality.AE, qui se propage en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.

MessageLabs a déployé des techniques telles que l’analyse heuristique et la détection générique pour identifier correctement et intercepter des variantes des familles de programmes malveillants, ainsi que pour détecter des nouveaux types de programme malveillant qui cherchent à exploiter des vulnérabilités pouvant être identifiées avec la technique de détection générique. Environ 15,7 % des programmes malveillants les plus fréquemment interceptés le mois dernier ont été identifiés et interceptés de cette manière, via le logiciel de sécurité des terminaux.

Phishing :

En mars, on compte 1 tentative de phishing pour 252,5 e-mails (0,396 %), soit une baisse de 0,065 % par rapport au mois de février.

Sécurité Web :

En moyenne, 2 973 sites par jour hébergent des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, ce qui correspond à une baisse de 27,5 % par rapport au mois de février. 37 % des domaines malveillants interceptés en mars étaient nouveaux, soit une baisse de 1,9 % depuis février. Par ailleurs, 24,5 % des programmes malveillants interceptés sur le Web en mars étaient nouveaux, soit une baisse de 4,2 % par rapport au mois précédent.

Tendances géographiques :

- En France, les spams ont représenté 82,1 % des emails, contre 83,9 % en février 2011.

- Le sultanat d’Oman a été le pays le plus touché par les spams en mars, avec un taux de 87,9 %.

- Aux États-Unis, les spams ont représenté 79,6 % des e-mails, contre 79,4 % au Canada et 79,1 % au Royaume-Uni.

- À Hong Kong, le taux de spams a atteint 80,6 %, contre 77,7 % à Singapour et 76,4 % au Japon.

- En Afrique du Sud, les spams ont représenté 79,5 % des e-mails.

- Le Luxembourg a été le pays le plus touché par les e-mails malveillants, avec 1 e-mail sur 26,2 intercepté en mars. Cette forte hausse résulte des nombreuses variantes des logiciels malveillants Bredolab, Zeus et SpyEye, qui ont été observées dans un certain nombre d’autres pays, dont l’Afrique du Sud.

- Au Royaume-Uni, 1 e-mail sur 98,8 a véhiculé du contenu malveillant. Aux États-Unis, la proportion d’e-mails comportant un virus est de 1 pour 507,9, contre 1 pour 160,1 au Canada. En Allemagne, elle atteint 1 pour 352,7, contre 1 pour 916,8 au Danemark et 1 pour 467,1 aux Pays-Bas.

- En Australie, la proportion d’e-mails malveillants est de 1 pour 261, contre 1 pour 357,3 à Hong Kong, 1 pour 1,015 au Japon et 1 pour 823,8 à Singapour.

- En Afrique du Sud, la proportion d’e-mails malveillants est de 1 pour 76,9.

Tendances sectorielles

- En mars, le secteur le plus touché par les spams reste celui de l’automobile, avec un taux de 82,3 %.

- Dans le secteur de l’éducation, le taux de spams a atteint 81 %, contre 79,6 % pour le secteur des produits chimiques et pharmaceutiques, 79,8 % pour les services informatiques, 78,8 % pour la grande distribution, 78,1 % pour le secteur public et 78 % pour les services financiers.

- Le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 27 intercepté.

- Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 pour 302,2, contre 1 pour 326,5 pour le secteur des services informatiques, 1 pour 397 pour la grande distribution, 1 pour 109,6 pour le secteur de l’éducation et 1 pour 318,9 pour les services financiers.




Voir les articles précédents

    

Voir les articles suivants