Cette augmentation du spam au mois de mai est due majoritairement à des messages dont le contenu se limite presque exclusivement à l’objet du mail et à un hyperlien valable. Chaque hyperlien pointe vers un profil actif différent dans l’un des principaux environnements de réseaux sociaux. Les profils ont probablement été créés en utilisant des noms aléatoires et des outils de craquage CAPTCHA automatisés. De plus, les e-mails ont été expédiés depuis des fournisseurs de services d’hébergement webmail valables, ce qui signifie qu’il ne s’agit pas d’usurpation d’adresse IP comme ce fut le cas dans le passé pour ces types de domaines.

« Alors que les niveaux de spam poursuivent leur progression, nous constatons que les techniques d’attaque existantes se combinent pour ne plus en former qu’une seule », déclare Paul Wood, MessageLabs Senior Analyst, Symantec. « En 2008, le craquage CAPTCHA, le spam à destination des réseaux sociaux et l’utilisation d’un webmail pour l’envoi de spam étaient des tactiques populaires. Aujourd’hui, les cybercriminels utilisent les trois méthodes en même temps pour lancer une triple attaque et rendre le spam plus efficace. »

Ce mois-ci, MessageLabs Intelligence révèle également que la situation géographique détermine le moment auquel les internautes reçoivent le spam. Une analyse effectuée dans le cadre d’une étude menée sur une période de sept jours montre clairement que les résidents américains constatent un pic de spam entre 9 h et 10 h du matin, heure locale, et une diminution pendant la nuit. Les Européens, en revanche, sont plus susceptibles de recevoir un flux régulier de spam tout au long de la journée de travail. Les internautes de la région Asie-Pacifique commencent leur journée avec une boîte aux lettes pleine de spam et observent une diminution de l’afflux pendant la journée.

« Ces tendances semblent indiquer que les spammeurs sont plus actifs pendant la journée de travail américaine », ajoute Paul Wood. « Peut-être parce que les spammeurs les plus actifs se trouvent aux États-Unis si l’on en croit les données de Spamhaus ou parce que c’est à ce moment-là que la plus grande partie du public ciblé par les spammeurs est en ligne et susceptible de réagir. »

Le spam par image s’est poursuivi en mai avec des messages de type ‘demande de rançon’ en russe. Ils rappellent les messages traditionnels de ce type, composés à l’aide de lettres découpées dans les journaux. Le contenu ressemble à un message de demande de rançon. Il est composé de caractères russes de différentes polices. Cependant, l’objet du message n’a aucun rapport et est traduit par « Comment attirer des clients ». L’utilisation d’un jeu de caractères russes est de plus en plus populaire dans les récentes séquences de spam, ce jeu de caractères russes étant utilisé pour dissimuler le contenu en anglais, une technique utilisée pour éviter les répertoires de contenu.

Enfin, MessageLabs Intelligence coupe court à une idée fausse largement répandue selon laquelle les cybercriminels seraient plus susceptibles d’utiliser des sites Internet de réputation douteuse tels que les sites à contenu pour adultes pour dissimuler des logiciels malveillants. En effet, la majorité des domaines de sites Internet, soit 84,6 %, bloqués en mai parce qu’ils hébergeaient un contenu malveillant, étaient des domaines bien établis et créés il y a plus d’un an. Par ailleurs, le nombre des nouveaux sites Internet hébergeant des logiciels malveillants identifiés quotidiennement a chuté de 3 561 en avril à 1 149 en mai, ce qui semble confirmer la tendance selon laquelle les cybercriminels préfèrent les domaines bien établis.

« Les spammeurs qui utilisent des sites Internet plus connus et donc plus fiables pour y héberger des logiciels malveillants font penser aux spammeurs qui recourent à des webmails et à des environnements de réseaux sociaux bien connus pour héberger un message de spam », déclare Paul Wood. « Les domaines plus anciens et dignes de confiance peuvent subir des attaques par injection SQL alors que des sites plus récents seront probablement considérés comme suspects – un site provisoire créé dans le seul but de diffuser du spam et des logiciels malveillants – et donc susceptibles d’être fermés plus rapidement. »

Autres résultats du rapport :

Sécurité du Web : l’analyse révèle qu’en mai, 34,2 % des logiciels malveillants interceptés sur le Web étaient de nouveaux logiciels. MessageLabs Intelligence a en outre identifié quotidiennement une moyenne de 1 149 nouveaux sites Web contenant des logiciels malveillants et d’autres programmes potentiellement indésirables tels que du spyware et de l’adware, ce qui représente un recul de 67,7 % par rapport à avril.

Spam : en mai 2009, le taux de spam véhiculé dans le monde via des e-mails provenant de sources criminelles nouvelles et inconnues jusqu’ici était de 90,4 % (un e-mail sur 1,11), soit une augmentation de 5,1 % par rapport à avril.

Virus : le taux de virus véhiculés dans le monde via des e-mails provenant de sources criminelles nouvelles et inconnues jusqu’ici était d’un e-mail sur 317,8 (0,31 %), soit une diminution de 0,01 % par rapport à avril. En mai, 7,0 % des logiciels malveillants diffusés par e-mail contenaient des liens vers des sites malveillants, soit un recul de 6,3 % par rapport à avril.

Hameçonnage : un e-mail sur 279,7 (0,36 %) contenait l’une ou l’autre forme d’hameçonnage, soit une augmentation de 0,11 % par rapport aux attaques par hameçonnage en avril. Le pourcentage d’e-mails d’hameçonnage par rapport à l’ensemble des menaces véhiculées par e-mail telles que les virus et les chevaux de Troie reste inchangé, à savoir 89,7 % des menaces dues à des logiciels malveillants et à de l’hameçonnage véhiculés par e-mail et interceptés en mai.

Tendances géographiques :

– En mai, le niveau de spam a augmenté de 2,4 % à Hong Kong pour passer à 92,3%, ce qui en fait le pays le plus exposé.

– Les niveaux de spam sont tombés à 90,3 % au Royaume-Uni. Ils ont augmenté aux USA et au Canada à respectivement 86,6 % et 85,2 %. Le niveau de spam est de 84,8 % en Allemagne et de 82,4 % aux Pays-Bas. Il atteint 89,7 % en Australie, 91,1 % en Chine et 88,5 % au Japon.

– L’activité virale a augmenté de 0,05 % au Brésil, soit un e-mail sur 163,7, ce qui fait du Brésil le pays le plus exposé aux virus au mois de mai.

– Le niveau de virus était de 1 pour 199,8 au Royaume-Uni, 1 pour 473,4 aux USA et 1 pour 262,1 au Canada. Il était de 1 pour 228,9 en Allemagne, 1 pour 766,0 aux Pays-Bas, 1 pour 602,8 en Australie, 1 pour 198,3 en Chine et 1 pour 1 852 au Japon.

Tendances verticales :

– Le secteur de l’automobile est le secteur industriel le plus exposé au spam au mois de mai, avec un taux de spam de 89,2 %.

– Les niveaux de spam ont atteint 88,1 % dans le secteur de la santé, 87,9 % dans le secteur de l’agriculture, 87,5% dans le secteur de l’industrie et 87,4% dans le secteur de la distribution.

– L’activité virale dans le secteur de l’enseignement a augmenté de 0,04 %. L’enseignement reste le secteur le plus visé avec un e-mail infecté sur 112,5.

– Le niveau viral atteignait 1 pour 249,1 dans le secteur des services IT, 1 pour 433,5 dans la distribution, et 1 pour 466,9 dans la finance.