Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec publie l’édition de février 2010 du rapport MessageLabs Intelligence

mars 2010 par Symantec

Symantec Corp. publie l’édition de février 2010 de son rapport MessageLabs Intelligence. Cette analyse a révèle une forte hausse des niveaux de spams pour le deuxième mois de l’année, atteignant désormais 89,4 %, soit une augmentation de 5,5 % par rapport à janvier. Cette tendance est principalement due à un accroissement du nombre de spams émanant des botnets Grum et Rustock. Alors que le volume de spams en provenance de Grum a connu peu de variation au cours de l’année dernière, cette tendance s’est inversée à partir du 5 février. En effet, la diffusion de spams depuis Grum a augmenté de 51 %, de sorte qu’il est maintenant à l’origine de 26 % de l’ensemble des spams, contre 17 % auparavant. Un autre pic significatif des volumes de spams a été observé le 17 février, date à laquelle ces volumes ont augmenté de 25 % dans le monde pour atteindre leur plus haut niveau du mois. Le pic a été provoqué par une augmentation des diffusions du botnet Rustock. D’après MessageLabs Intelligence, les deux pics d’activité étaient liés à une offensive de spams de type "produits pharmaceutiques canadiens". Ces spams pharmaceutiques représentent actuellement 65 % de l’ensemble des spams.

Paul Wood, Senior Analyst chez MessageLabs Intelligence, commente : "Que les spammeurs aient essayé de propager plus rapidement cette vague de spams ou qu’ils aient constaté leur réussite a posteriori, ils ont très certainement utilisé plusieurs botnets pour lancer des offensives de grande envergure en février. Les activités de cette seule vague de diffusion ont récemment entraîné dans le monde entier de fortes croissances des taux de spams, ce qui à son tour a eu un fort impact sur les niveaux de spams dans le monde. En nous basant sur ces derniers schémas de spams, nous pouvons en prévoir d’autres vagues au cours des prochaines semaines."

En février, les volumes de spams ont augmenté mais dans le même temps, leur taille a diminué, tout comme le nombre de spams contenant des pièces jointes. Sur l’année écoulée, le nombre de pièces jointes est passé de 10% en avril 2009 à moins de 1% en Février 2010. La taille moyenne d’un spam a également diminué de 5Kb en Octobre 2009 à 3.3Kb en Février 2010.

Paul Wood explique : "Au lieu de joindre directement des images à des courriels, les spammeurs choisissent d’héberger l’image en ligne auprès d’un service d’hébergement d’images gratuit, ce qui réduit la taille moyenne des spams et permet aux botnets d’en envoyer un plus grand volume par minute".

Actuellement, seulement 0,56 % des spams provenant d’un botnet contiennent une pièce jointe, cependant certains botnets utilisent davantage les pièces jointes que d’autres. Par exemple, 6,2 % des spams du botnet Cutwail contiennent une pièce jointe, tandis que le botnet Xarvester envoie 3,1 % de spams avec une pièce jointe. En revanche, d’autres botnets envoient moins de 1 % de spams avec une pièce jointe.

Enfin, le botnet Waledac a fait un retour en force en février jusqu’à ce qu’il soit désactivé le 22 février. Considéré par beaucoup de spécialistes comme le successeur du bien connu botnet Storm, Waledac était relativement calme depuis janvier 2009. Les messages malveillants de Waledac ont fait une première percée en janvier 2010, chaque pic représentant approximativement 1 % de l’ensemble des maliciels interceptés au cours de ce mois. Suite à une plainte introduite par Microsoft, le botnet Waledac mis hors-service, tout comme 277 noms de domaines présumés associés au botnet Waledac.

Pour Paul Wood, "les courriels malveillants associés à Waledac ne sont pas transmis par le botnet lui-même mais plutôt par d’autres botnets. Récemment, un message malveillant de Waledac a été envoyé à partir du botnet Cutwail. On notera également que les spammeurs utilisant les messages malveillants de Waledac semblent s’intéresser particulièrement aux principaux services gratuits d’hébergement de messagerie en ligne qui utilisent des adresses de messagerie électronique détenues par des personnes physiques. Et qu’ils cherchent à éviter les traditionnelles adresses pots de miel en sommeil".

Voici quelques-unes des autres conclusions du rapport :

Spams : En février 2010, le taux de spams véhiculés dans le monde par des courriels provenant de sources malveillantes, nouvelles et précédemment inconnues était de 89,4 % (1 courriel sur 1,12), soit une augmentation de 5,5 % par rapport au mois de janvier.

Virus : Le taux de virus véhiculés dans le monde par des courriels provenant de sources malveillantes, nouvelles et précédemment inconnues était de 1 sur 302,8 courriels (0,33 %) en février, soit une augmentation de 0,02 % par rapport à janvier. En février, 30,5 % des codes malveillants diffusés par courriel contenaient des liens vers des sites malveillants, soit une hausse de 17,3 % par rapport à janvier.

Hameçonnage : En février, l’activité d’hameçonnage touchait 1 sur 456,3 courriels (0,22 %), soit une hausse de 0,04 % par rapport à janvier. Le pourcentage de courriels d’hameçonnage par rapport à l’ensemble des menaces véhiculées par courriel telles que les virus et les chevaux de Troie a augmenté de 5,1 % pour atteindre 56,1 % de l’ensemble des menaces véhiculées par courriel.

Sécurité Web : Les statistiques de sécurité sur le Web montrent que 41,6 % des programmes malveillants interceptés sur le Web en février étaient nouveaux, soit 0,1 % de moins qu’en janvier. MessageLabs Intelligence a en outre identifié une moyenne de 4998 nouveaux sites Web par jour contenant des codes malveillants et d’autres programmes potentiellement indésirables tels que des logiciels espions et publicitaires, soit une augmentation de 184 % par rapport au mois de janvier.

Tendances géographiques :

· Les niveaux de spams en Italie ont atteint 93,4 % en février, ce qui en fait le pays le plus exposé aux spams.

· Aux Etats-Unis, 90,2 % des courriels sont en fait des spams et, au Canada, cette proportion est de 88 %. Au Royaume-Uni, les niveaux de spams ont régressé à 88,6 %.

· Aux Pays-Bas, les niveaux de spams ont atteint 91,2 %, tandis qu’en Australie ils ont atteint 89,5 % et en Allemagne 91,3 %.

· A Hong Kong, les niveaux de spams ont atteint 90,6 % et ils sont de 86,2 % au Japon.

· En Chine, l’activité virale concerne 1 courriel sur 62,4, ce qui maintient le pays en tête des pays les plus attaqués en février.

· La proportion de courriels comportant un virus est de 1 pour 488,6 aux Etats-Unis et de 1 pour 364,8 au Canada. Elle est de 1 pour 275,8 en Allemagne, de 1 pour 616,3 aux Pays-Bas, de 1 pour 315,1 en Australie, de 1 pour 272,2 à Hong Kong, de 1 pour 602,6 au Japon et de 1 pour 319,2 à Singapour.

· La Chine est le pays où les attaques par hameçonnage sont les plus nombreuses, avec 1 courriel de phishing pour 150,7 courriels échangés.

Tendances sectorielles :

· En janvier, le secteur de l’industrie le plus touché par les spams est celui de l’ingénierie, avec un taux de 93,1 %.

· Les volumes de spams ont atteint 90,8 % dans le secteur de l’éducation, 89,3 % dans celui de l’industrie chimique et pharmaceutique, 89,8 % dans le secteur des services informatiques, 91,1 % dans celui de la vente au détail, 87,6 % dans le secteur public et enfin 88,4 % dans celui des finances.

· En février, le secteur public est resté le secteur le plus visé par les codes malveillants, 1 courriel sur 88,1 étant intercepté comme malveillant.

· La proportion des e-mails comportant un virus est de 1 pour 283,3 dans l’industrie chimique et pharmaceutique, de 1 pour 328,2 dans le secteur des services informatiques, de 1 pour 564,7 dans le secteur de la vente au détail, de 1 pour 149,0 dans le secteur de l’enseignement et de 1 pour 350,4 dans celui des finances.

Le rapport de sécurité de MessageLabs pour février 2010 offre des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et verticales.

Le rapport de sécurité MessageLabs de Symantec constitue une source reconnue de données et d’analyses des problèmes de sécurisation des messages, des tendances et des statistiques. MessageLabs propose un assortiment d’informations sur les menaces mondiales au départ des données produites par ses tours de contrôle qui, aux quatre coins du monde, analysent des milliards de messages chaque semaine.




Voir les articles précédents

    

Voir les articles suivants