Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec annonce le "MessageLabs Intelligence Report" du mois d’avril

avril 2010 par Symantec

Symantec Corp. publie l’édition d’avril 2010 de son rapport MessageLabs Intelligence Report. On y apprend que le botnet Rustock a surpassé Cutwail en termes de volume de spams envoyés et de nombre de bots actifs contrôlés. Si Rustock présente désormais un volume d’envoi de spams par bot inférieur, le nombre de bots de ce réseau a été multiplié par 3. Cutwail est quant à lui passé de 2 millions de bots en mai 2009 à seulement 600 000 aujourd’hui, et ne représente plus que 4 % de tous les spams expédiés. Rustock reste le principal expéditeur de spams avec une proportion de 32,8 %.

« Cutwail n’a probablement pas pu mettre à jour certains de ces bots après la fermeture du FAI Real Host en août 2009, ce qui expliquerait l’affaiblissement considérable et irrémédiable de son réseau », explique Paul Wood, analyste senior pour MessageLabs Intelligence. « Rustock en a justement profité pour accroître sa capacité d’envoi et réduire ses frais d’exploitation. »

Grum et Mega-D sont les 2e et 3e plus grands botnets après Rustock, avec respectivement 23,9 % et 17,7 % du nombre total des spams en circulation. Après avoir survécu aux tentatives de démantèlement de nombreux FAI, Mega-D compte moins de bots que Rustock et Grum mais reste le botnet le plus virulent avec 430 spams expédiés chaque minute par chacun de ses 240 000 bots actifs. Pour Grum, ce chiffre stagne à 145 à 150 spams par minute et par bot depuis 5 mois. Mais Grum contrôle aujourd’hui 1 million de bots contre 700 000 il y a peu, ce qui lui vaut la médaille d’argent sur le podium des plus grands botnets du globe.

MessageLabs Intelligence a également étudié en ce mois d’avril les signatures numériques des spams afin de déterminer le type de système d’exploitation exécuté sur les ordinateurs à l’origine des spams infectés. Il s’avère que la plupart des machines infectées fonctionnent sous Windows. Le pourcentage de spams avec signature numérique est d’ailleurs similaire aux parts de Windows sur le marché des systèmes d’exploitation.

« Les spams sont généralement expédiés par des ordinateurs sous Windows », indique M. Wood. « Les spams non-identifiés comme provenant de botnets sont toutefois moins nombreux à provenir de machines sous Windows que ceux expédiés par les botnets répertoriés. »

Un indice de spams, révélant la probabilité qu’une machine envoie des spams, peut être calculé en comparant le nombre de spams expédiés par un système d’exploitation donné aux parts de marché détenues par ce système. Selon cet indice, la probabilité qu’une machine sous Linux envoie des spams est 5 fois supérieure à n’importe quelle autre machine sous Windows. Or, les machines sous Linux ne comptent que pour 5,1 % de tous les spams distribués. Avec ses parts de marché inférieures, le système d’exploitation Linux est par ailleurs moins ciblé par les programmes malveillants en circulation que Windows. Les machines Linux n’en restent pas moins tout aussi vulnérables, notamment aux attaques « drive-by » qui ciblent les vulnérabilités des plug-ins des navigateurs. De plus en plus de FAI imposent à leurs clients de faire transiter leurs e-mails par un serveur de messagerie « smarthost » désigné par le FAI, plutôt que d’autoriser les clients à envoyer leurs e-mails directement par le port 25 TCP. Et ils sont nombreux à employer un environnement hébergé pour réduire leurs coûts d’exploitation en ayant recours à la technologie Open Source, Linux par exemple.

Enfin, tant au niveau de la contribution aux spams diffusés qu’au niveau de chaque machine, MacOS est moins enclin à expédier des spams. L’indice de spams suggère que le nombre de spams envoyés par des machines sous MacOS est presque nul. Sa part s’élève à 0,001 % des spams étudiés.

Le 4 mai marque le dixième anniversaire de l’identification et de la neutralisation par Symantec Hosted Services, puis MessageLabs, du virus LoveBug, un ver d’envoi massif d’e-mails particulièrement virulent, qui a eu d’importantes répercussions sur quelque 45 millions d’utilisateurs de messageries électroniques, causant la perte de plusieurs milliards de dollars en seulement une journée. Symantec Hosted Services a intercepté 13 000 copies de ce virus durant cette journée, un chiffre colossal pour l’époque. Aujourd’hui, ce sont 1,5 million de copies d’e-mails malveillants que MessageLabs Intelligence bloque chaque jour en moyenne. Si les virus d’envoi massif d’e-mails comme LoveBug sont devenus rares, les cybercriminels ont développé des techniques d’attaque plus évoluées, ciblées et dévastatrices, moins motivés par le challenge et la reconnaissance que par les gains financiers et l’usurpation d’identités. Le 4 mai 2000, 1 e-mail sur 28 véhiculait le virus LoveBug. A titre de comparaison, le 9 avril 2010 (pic d’activité du mois), 1 e-mail sur 287,2 contenait un virus. Et en avril 2010, MessageLabs Intelligence a intercepté 36 208 souches uniques de logiciels malveillants.

Lorsque les virus copycat ont fait leur apparition au cours des jours et mois ayant suivi le 4 mai 2000, Skeptic™, le moteur de détection hébergé par un cloud d’analyse antivirus prédictive de MessageLabs, avait déjà appris à maîtriser leur code et a ainsi pu mettre les logiciels suspects en quarantaine.

« LoveBug a surfé sur la vague du virus Melissa, un ver tout aussi destructeur, lancé l’année précédente », ajoute M. Wood. « A cette époque, les utilisateurs étaient moins attentifs aux dangers des pièces jointes d’e-mails suspects et d’expéditeurs inconnus. Ils étaient également moins bien informés sur les spams et les attaques par déni de service. »

Voici quelques-unes des autres conclusions du rapport :

Spam : en avril 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 89,9 % (1 pour 1,11 e-mail), soit une baisse de 0,8 % par rapport au mois de mars.

Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,294 % (1 pour 340,7 e-mails) en avril, soit une augmentation de 0,01 % depuis le mois de mars 2009. En avril, 28,9 % des programmes malveillants véhiculés par e-mail consistaient en des liens vers des sites Web malveillants, soit une augmentation de 12,1 % depuis mars.

Phishing : en avril, on compte 1 tentative de phishing pour 455,2 e-mails (0,219 %), une augmentation de 0,03 % depuis mars. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a augmenté de 5,7 % pour représenter 70,3 % de toutes les menaces véhiculées par e-mail.

Sécurité Web : les statistiques de sécurité sur le Web montrent que 10,9 % des programmes malveillants interceptés sur le Web en avril étaient nouveaux, en hausse de 4 % depuis mars. MessageLabs Intelligence a également identifié une moyenne de 1 675 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 12,7 % depuis mars.

Tendances géographiques :

 Les volumes de spams en Italie sont passés à 95,5 % en avril, en faisant le pays le plus victime des spams.

 Ils ont atteint 90,2 % aux Etats-Unis et 88,9 % au Canada. Ce chiffre est monté à 89,4 % au Royaume-Uni.

 Aux Pays-Bas et en Australie, les volumes de spams ont grimpés à 91,5 et 89,4 %, tandis qu’ils se maintiennent à 92,3 % en Allemagne.

 A Hong Kong, ils atteignent 91 % et 86,9 % au Japon.

 La proportion d’e-mails comportant un virus est de 1 pour 76,39 à Taiwan, en faisant le pays le plus ciblé par les programmes malveillants véhiculés par e-mail en avril.

 Elle est de 1 pour 646,3 aux Etats-Unis et de 1 pour 416,2 au Canada. Cette proportion atteint 1 pour 471 en Allemagne, 1 pour 1 120 aux Pays-Bas, 1 pour 416,5 en Australie, 1 pour 501 à Hong Kong, 1 pour 1 161 au Japon et 1 pour 613 à Singapour.

 Le Royaume-Uni est le pays où les attaques de phishing sont les plus nombreuses en avril, avec 1 e-mail de phishing pour 199,7 e-mails échangés.

Tendances sectorielles :

 En avril, le secteur de l’industrie le plus victime des spams reste celui de l’ingénierie avec un taux de 94,9 %.

 Les volumes de spams ont atteint 91,1 % dans le secteur de l’éducation, 90,2 % dans celui des produits chimiques et pharmaceutiques, 90,7 % dans le secteur des services informatiques, 90,9 % dans celui de la vente au détail et enfin 88,4 % dans le secteur public, ainsi que dans celui des finances.

 Le secteur public est resté le plus touché par les logiciels malveillants avec 1 e-mail sur 99,1 interceptés déclaré malveillant.

 La proportion des e-mails comportant un virus est de 1 pour 438,2 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 487,5 dans le secteur des services informatiques, de 1 pour 600,2 dans le secteur de la vente au détail, de 1 pour 109,6 dans le secteur de l’enseignement et de 1 pour 365,9 dans celui des finances.

Le rapport complet est disponible à l’adresse suivante : http://www.messagelabs.com/intelligence.aspx.


Voir les articles précédents

    

Voir les articles suivants