Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec publie l’édition de juillet de son rapport MessageLabs Intelligence

juillet 2010 par Symantec

Symantec Corp. publie l’édition de juillet 2010 de son rapport MessageLabs Intelligence. Ses analyses révèlent que la part de spams contenant des liens hypertexte raccourcis a augmenté de manière significative par rapport à l’année passée. Elle a, en effet, atteint un pic de 18 % le 30 avril 2010, avec un volume de 23,4 milliards de spams, soit le double du pic de 9,3 % du 28 juillet 2009 (plus de 10 milliards de spams). Le volume quotidien moyen de spams de ce type indique également une hausse de l’utilisation des URL raccourcies. Au second trimestre 2009, le dépassement du seuil d’1 spam sur 200 comportant un lien hypertexte raccourci ne s’est produit qu’une seule journée. Ce chiffre est passé à 43 jours au même trimestre de 2010, avec 10 jours de dépassement du seuil de 5 % de tous les spams comportant ce type de lien.

« Pour les spammers, toute tactique qui rend le blocage de leurs spams difficile est bonne à prendre », explique Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec. « Les URL raccourcies incluses dans les spams contiennent des domaines de renom, parfaitement légitimes, ce qui complique la tâche des filtres anti-spam traditionnels tentant de distinguer les messages acceptables des spams sur la base de la réputation des domaines figurant dans les e-mails. »

L’analyse de ces spams incluant des URL raccourcies a également permis d’identifier le botnet Storm, qui a refait surface au mois de mai 2010, comme la plus grande source de spams à liens hypertexte raccourcis, avec un volume représentant 11,8 % de tous les spams de ce type. Parmi les nombreuses autres sources de spams à URL raccourcie figuraient des botnets non-identifiés.

« Si les botnets sont à l’origine de nombreux spams à URL raccourcie, 28 % de ce type de spams proviennent de sources qui ne sont pas liées à un botnet connu mais à des botnets non-identifiés ou à d’autres systèmes, comme des comptes de messagerie Web créés à l’aide d’outils de rupture de CAPTCHA », explique M. Wood.

Selon MessageLabs Intelligence, une visite de site Web est générée tous les 74 000 envois de spams contenant une URL raccourcie en moyenne. Les liens raccourcis les plus fréquemment visités à partir de spams ont reçu plus de 63 000 visites.

Au début de ce mois, MessageLabs Intelligence a publié un rapport sur les risques accrus liés aux menaces du Web. Au jour d’aujourd’hui, le nombre de menaces interceptées par le service de sécurité Web hébergé (Hosted Web Security Service) de MessageLabs dépasse par client et par mois de 20 % celui de 2009. Une étude des domaines interceptés en 2010 révèle ainsi que près de 90 % des sites Web malveillants étaient des sites légitimes, infectés par un logiciel malveillant à l’insu de leur propriétaire.

En juillet toujours, MessageLabs Intelligence a identifié une nouvelle attaque par phishing empruntant l’apparence des mises à jour de PDF Reader. L’objectif de cette attaque était de collecter les données de carte de crédit des victimes. En début de mois, MessageLabs Intelligence avait déjà intercepté plus de 26 000 de ces attaques par phishing.

MessageLabs Intelligence a également détecté en juillet des attaques ciblées en plusieurs étapes consistant à accéder sans autorisation à un site Web appartenant à une entreprise pour y charger une fausse page d’accueil incluant des JavaScrip cryptés renfermant du code malveillant. Ceci fait, le pirate expédie à certains destinataires d’une seconde entreprise des e-mails non-sollicités prétendant provenir d’un compte de messagerie Web. Ces e-mails contiennent un lien vers la fausse page d’accueil précédemment chargée sur le site Web de la première entreprise.

Voici quelques-unes des autres conclusions du rapport :

- Spam : en juillet 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 88,9 % (1 pour 1,12 e-mail), soit une baisse de 0,4 % par rapport au mois de juin.

- Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,327 % (1 pour 306,1 e-mails) en juillet, soit une diminution de 0,04 % depuis le mois de juin. En juillet, 17,1 % des malwares véhiculés par e-mail contenaient des liens vers des sites Web malveillants, soit une augmentation de 0,4 % depuis juin.

- Menaces pour les terminaux : les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de nombreuses manières différentes, notamment par le biais d’attaques « drive-by » perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le malware le plus fréquemment intercepté par MessageLabs Intelligence le mois dernier est le virus Sality.AE. Sality.AE se répand en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.

- Phishing : en juillet, on compte 1 tentative de phishing pour 557,5 e-mails (0,179 %), une augmentation de 0,02 % depuis juin. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a baissé de 3,2 % pour représenter 60,2 % de toutes les menaces véhiculées par e-mail.

- Sécurité Web : les statistiques de sécurité sur le Web montrent que 30,5 % des domaines malveillants interceptés en juillet étaient nouveaux, en hausse de 0,2 % depuis juin. Par ailleurs, 13,0 % des malwares interceptés sur le Web en juillet étaient nouveaux, en hausse de 0,5 % depuis le mois précédent. MessageLabs Intelligence a également identifié une moyenne de 4 425 nouveaux sites Web par jour hébergeant des malwares et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une hausse de 176,9 % par rapport à juin.

Tendances géographiques :

- Les volumes de spams au Luxembourg ont augmenté de 2,4 % pour passer à 93,5 % en juillet, en faisant le pays le plus victime des spams.

- Ils ont atteint 89,8 % aux Etats-Unis et 88,1 % au Canada. Ce chiffre est de 87,8 % au Royaume-Uni.

- Aux Pays-Bas et en Australie, les volumes de spams sont de 90,4 et 88,6 %, tandis qu’ils atteignent 89,5 % et 91,8 % en Allemagne et au Danemark, respectivement.

- A Hong Kong, ils sont de 90,6 % et 86,7 % à Singapour. Au Japon, ils atteignent 86,2 % et 92,1 % en Chine.

- La proportion d’e-mails comportant un virus est de 1 pour 50,0 à Taiwan, en faisant le pays le plus ciblé par les malwares véhiculés par e-mail en juillet.

- Elle est de 1 pour 520,1 aux Etats-Unis et de 1 pour 430,8 au Canada. Cette proportion atteint 1 pour 487,8 en Allemagne, 1 pour 767,7 aux Pays-Bas, 1 pour 516,3 en Australie, 1 pour 398,9 à Hong Kong, 1 pour 874,5 au Japon et 1 pour 696,1 à Singapour.

- La Nouvelle-Zélande est le pays où les attaques de phishing sont les plus nombreuses en juillet, avec 1 e-mail de phishing pour 111,2 e-mails échangés.

Tendances sectorielles :

- En juillet, le secteur de l’industrie le plus victime des spams reste celui de l’ingénierie avec un taux de 92,6 %.

- Les volumes de spams ont atteint 89,1 % dans le secteur de l’éducation, 89,0 % dans celui des produits chimiques et pharmaceutiques, 89,6 % dans le secteur des services informatiques, 89,9 % dans celui de la vente au détail et enfin 87,3 % et 87,4 % dans les secteurs public et des finances, respectivement.

- Le secteur de l’ingénierie est resté le plus touché par les logiciels malveillants en juillet, avec 1 e-mail sur 112,0 interceptés déclaré malveillant.

- La proportion des e-mails comportant un virus est de 1 pour 449,0 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 377,5 dans le secteur des services informatiques, de 1 pour 706,1 dans le secteur de la vente au détail, de 1 pour 227,3 dans le secteur de l’enseignement et de 1 pour 256,2 dans celui des finances.




Voir les articles précédents

    

Voir les articles suivants