« Le nombre de variantes ou de souches différentes de logiciels malveillants impliquées dans chaque attaque a augmenté de façon spectaculaire (x25) par rapport aux six mois précédents. Cette prolifération est inquiétante dans un intervalle de temps si court et augmente les risques de nombreuses entreprises car ces nouvelles souches sont beaucoup plus difficiles à détecter à l’aide des outils de sécurité traditionnels », déclare Paul Wood, analyste senior, Symantec.cloud.

Le rapport indique que le programme malveillant se trouve fréquemment dans un exécutable du fichier ZIP en pièce jointe et qu’il revêt souvent sous la forme d’un fichier PDF ou d’un document bureautique, par exemple. « Cette nouvelle approche agressive de la distribution à grande échelle de logiciels malveillants polymorphes génériques concerne de nombreuses entreprises, en particulier celles qui utilisent uniquement des contre-mesures de sécurité traditionnelles, car ce type de logiciel malveillant est conçu pour les éviter. Un exemple de cette technique consiste à modifier le code de démarrage dans presque toutes les versions du logiciel malveillant ; la structure du code est ainsi légèrement modifiée, ce qui complique l’identification du code malveillant par les émulateurs intégrés dans de nombreux produits antivirus », ajoute Paul Wood.

Une analyse plus poussée révèle également que les attaques de phishing cherchent divers moyens d’exploiter les utilisateurs de téléphone mobile vulnérables. « Nous constatons cette tendance dans deux domaines clés : premièrement, l’augmentation des attaques de phishing contre les pages WAP (Wireless Application Protocol), qui sont des pages Web légères conçues pour les petits appareils mobiles tels que téléphones portables, et deuxièmement, l’utilisation de noms de domaine compromis qui ont été enregistrés pour les appareils mobiles, par exemple, en utilisant le domaine .mobi de premier niveau », explique Paul Wood.

Symantec a identifié des sites de phishing qui usurpent ce type de page Web et surveille cette tendance. En juillet, des réseaux sociaux et des services de renseignement ont été fréquemment observés sur ces sites de phishing. Le principal motif de ces attaques reste le vol d’identité. Cibler les utilisateurs de téléphone portable n’est qu’une partie d’une nouvelle stratégie visant à obtenir le même résultat.

Autres conclusions du rapport :

– Spams : en juillet, la proportion des e-mails échangés dans le monde s’avérant être des spams a atteint 77,8 % (1 pour 1,29 e-mail), soit une hausse de 4,9 % par rapport au mois de juin.

– Phishing : en juillet, le phishing par e-mail a augmenté de 0,01 % par rapport au mois de juin ; 1 e-mail sur 319,3 (0,313 %) était porteur d’une attaque de phishing.

– Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,333 % (1 pour 280,9 e-mails) en juillet, soit une augmentation de 0,01 % par rapport au mois de juin.

– Menaces issues des programmes malveillants véhiculés par le Web : en juillet, il ressort du rapport Symantec Intelligence qu’en moyenne 6 797 sites Web hébergent chaque jour des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une augmentation de 25,5 % par rapport au mois de juin.

– Menaces pour les terminaux : le mois dernier, le vers W32.Ramnit !html a été le programme malveillant le plus fréquemment intercepté. Il s’agit d’une détection générique des fichiers .HTML infectés par W32.Ramnit[2], vers qui se propage sur des disques amovibles et infecte des fichiers exécutables. Ce vers se propage par le chiffrement et l’ajout automatique à des fichiers ayant des extensions .DLL, .EXE et .HTM. Les variantes du vers Ramnit représentent 17,3 % des logiciels malveillants bloqués par une technologie de protection des terminaux en juillet.

Tendances géographiques :

Spams

– Tandis que le volume mondial des spams a baissé en juillet 2011, l’Arabie Saoudite reste le pays le plus touché avec un taux de spams de 85,6 %. La Russie conserve la deuxième place.
– Aux États-Unis, les spams ont représenté 78 % des e-mails, contre 77,7 % au Canada et 78,2 % au Royaume-Uni.
– Aux Pays-Bas, les spams ont représenté 78,8 % des e-mails, contre 77,9 % en Allemagne, 77,6 % au Danemark et 75,8 % en Australie.
– À Hong Kong, 76,8 % des e-mails ont été interceptés en tant que spams, contre 75,7 % à Singapour et 74,7 % au Japon.
– Les spams ont représenté 76,9 % des e-mails en Afrique du Sud et 78,7 % au Brésil.

Phishing

– Les attaques de phishing ont augmenté au Royaume-Uni, qui devance désormais l’Afrique du Sud. Le Royaume-Uni est le pays le plus ciblé par le phishing en juillet, 1 e-mail sur 127,9 étant identifié comme une attaque de phishing. Le phishing a diminué légèrement en Afrique du Sud. Il s’agit du deuxième pays le plus ciblé, 1 e-mail sur 163,1 étant identifié comme une attaque de phishing.
– Le phishing a représenté 1 e-mail sur 1237 aux États-Unis et 1 e-mail sur 192,6 au Canada.
– En Allemagne, le phishing a représenté 1 e-mail sur 798,3, contre 1 e-mail sur 1448 au Danemark et 1 e-mail sur 526,9 aux Pays-Bas.
– Il y a eu une tentative de phishing pour 850,8 e-mails en Australie et 1 pour 2503 e-mails à Hong Kong. Il y a eu une tentative de phishing pour 13 167 e-mails au Japon et 1 pour 872,9 e-mails à Singapour.
– Au Brésil, 1 e-mail sur 382,4 a été intercepté en tant qu’attaque de phishing.

Menaces issues de la messagerie électronique

– Les attaques de programmes malveillants véhiculés par e-mail ont augmenté en Afrique du Sud. Avec 1 e-mail sur 125,2 identifié comme malveillant en juillet, ce pays est le plus touché par les messages malveillants et dépasse le Royaume-Uni, qui compte 1 e-mail malveillant sur 127 messages.
– Aux États-Unis, la proportion d’e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 634,8, contre 1 pour 255,9 au Canada.
– En Allemagne, la proportion d’e-mails comportant un virus est de 1 pour 482,1, contre 1 pour 1033 au Danemark et 1 pour 451,3 aux Pays-Bas.
– En Australie, la proportion d’e-mails malveillants est de 1 pour 654,8, contre 1 pour 748,7 à Hong Kong. Au Japon, la proportion d’e-mails malveillants est de 1 pour 2093, contre 1 pour 761,8 à Singapour.
– Au Brésil, la proportion d’e-mails malveillants est de 1 pour 332,1.

Tendances sectorielles :

– En juillet, l’industrie automobile est restée le secteur le plus touché par les spams, avec un taux de spams de 80,7 %.
– Dans le secteur de l’éducation, le taux de spams a atteint 80,3 %, contre 77,9 % pour le secteur des produits chimiques et pharmaceutiques, 77,8 % pour les services informatiques, 77,8 % pour la grande distribution, 77 % pour le secteur public et 77 % pour les services financiers.
– En juillet, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail pour 73,2.
– Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 pour 799, contre 1 pour 566,2 pour le secteur des services informatiques, 1 pour 482,3 pour la grande distribution, 1 pour 87,8 pour le secteur de l’éducation et 1 pour 396,7 pour les services financiers.
– En juillet, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 62,1 intercepté.
– Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 pour 438,9, contre 1 pour 390 pour le secteur des services informatiques, 1 pour 418,3 pour la grande distribution, 1 pour 79,1 pour le secteur de l’éducation et 1 pour 443,5 pour les services financiers.

Le rapport Symantec Intelligence de juillet 2011 contient des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et sectorielles. Le compte rendu complet est disponible à l’adresse suivante : http://www.symantec.com/business/theme.jsp?themeid=state_of_spam&om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2011July_worldwide_intelligencereportjuly2011

[1] Les logiciels malveillants polymorphes peuvent avoir de nombreuses variantes du même code en utilisant différentes techniques de codage, mais la fonctionnalité du programme reste la même dans chaque version.

[2] http://www.symantec.com/security_response/writeup.jsp?docid=2010-011922-2056-99&tabid=2