« Les spammeurs profitent en ce moment de la vague d’enthousiasme que suscite généralement un événement de l’envergure de la Coupe du monde de football », déclare Paul Wood, analyste senior de MessageLabs Intelligence. « Surfant sur cette vague, ils attirent l’attention de leurs victimes avec des produits à vendre ou en les encourageant à cliquer sur un lien. Il est fréquent que l’événement soit cité en objet de l’e-mail, mais que le corps du message évoque totalement autre chose. »

Au début du mois, MessageLabs Intelligence signalait de nouvelles attaques associées à la Coupe du monde de la FIFA. Dès le 2 juin, MessageLabs Intelligence interceptait 45 e-mails d’une même attaque ciblée à destination de cadres supérieurs et de dirigeants de sociétés brésiliennes des secteurs de la chimie, de la fabrication industrielle et de la finance. Ces e-mails employant le prétexte la Coupe du monde utilisaient l’ingénierie sociale pour compromettre les systèmes informatiques des sociétés afin d’accéder à leurs informations confidentielles via les destinataires.

Pour multiplier ses chances de réussite, l’attaque était double : une pièce jointe au format PDF et un lien malveillant. Ainsi, si le fichier PDF venait à être supprimé par l’antivirus, le lien figurerait toujours dans l’e-mail « nettoyé » finalement transmis au destinataire par bon nombre de systèmes de filtrage d’e-mails.

En juin toujours, MessageLabs Intelligence a intercepté un spam lié à la thématique pharmaceutique utilisant en pièce jointe un code JavaScript masqué. Une fois de plus, la mention de la Coupe du monde en objet n’avait d’autre intention que de piquer la curiosité du destinataire afin qu’il ouvre le fichier html joint. Le code JavaScript masqué dans ce fichier redirigeait alors le navigateur du destinataire vers un autre site, lui-même falsifié.

« Les spammeurs, sûrement très compétents, se sont donné du mal pour maquiller le but véritable du code JavaScript », explique M. Wood. « A savoir tromper les destinataires pour les inciter à ouvrir le message qui n’aura finalement aucun rapport avec ce à quoi ils s’attendaient. Une approche fréquemment utilisée par les malwares. Il faut s’attendre à ce que ces attaques se multiplient pendant toute la durée de la compétition. »

Voici quelques-unes des autres conclusions du rapport :

Spam : en juin 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 89,3 % (1 pour 1,12 e-mail), soit une baisse de 0,9 % par rapport au mois de mai.

Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,362 % (1 pour 276,4 e-mails) en juin, soit une diminution de 0,11 % depuis le mois de mai. En juin, 16,7 % des malwares véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 5,9 % par rapport à mai.

Menaces pour les terminaux : grâce à son nouveau service Hosted Endpoint Protection, MessageLabs Intelligence peut désormais étudier de nouvelles menaces visant les terminaux de type ordinateurs portables, PC et serveurs, ainsi que les tendances de cybercriminalité les concernant. Les malwares peuvent pénétrer une société de multiples façons, notamment par des attaques « drive-by » de sites Web corrompus, des chevaux de Troie et des vers qui se répandent en se copiant sur des périphériques de stockage amovibles. Ce mois-ci encore, le virus Sality.AE est le malware le plus fréquemment bloqué au cours des 30 derniers jours. Il se répand en infectant des exécutables pour télécharger d’Internet des fichiers potentiellement malveillants.

Phishing : en juin, on compte 1 tentative de phishing pour 634,4 e-mails (0,158 %), soit une baisse de 0,26 % depuis mai. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a baissé de 17,3 % pour représenter 63,3 % de toutes les menaces véhiculées par e-mail (malwares et attaques de phishing compris).

Sécurité Web : les statistiques de sécurité sur le Web montrent que 30,3 % des domaines malveillants interceptés en juin étaient nouveaux, en baisse de 1,5 % depuis mai. De même, 12,4 % des malwares interceptés sur le Web en juin étaient nouveaux, en hausse de 0,1 % depuis mai. MessageLabs Intelligence a également identifié une moyenne de 1 598 nouveaux sites Web par jour hébergeant des malwares et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 9,7 % depuis mai.

Tendances géographiques :

· Les volumes de spams en Hongrie sont passés à 94,8 % en juin, en faisant le pays le plus victime des spams.

· Ils ont atteint 90,0 % aux Etats-Unis et 88,0 % au Canada. Ce chiffre est monté à 88,2 % au Royaume-Uni.

· Aux Pays-Bas et en Australie, les volumes de spams sont de 90,2 et 88,5 %, tandis qu’ils atteignent 90,7 % en Allemagne et 92,1 % au Danemark.

· A Hong Kong, ils atteignent 91,0 % et 86,8 % à Singapour. Au Japon, les volumes de spams sont de 86,6 % et de 91,2 % en Chine.

· La proportion d’e-mails comportant un virus est de 1 pour 55,1 à Taiwan, en faisant le pays le plus ciblé par les malwares véhiculés par e-mail en juin.

· Elle est de 1 pour 739,7 aux Etats-Unis et de 1 pour 512,9 au Canada. Cette proportion atteint 1 pour 565,1 en Allemagne, 1 pour 1 179 aux Pays-Bas, 1 pour 624,0 en Australie, 1 pour 573,2 à Hong Kong, 1 pour 1 403,0 au Japon et 1 pour 744,5 à Singapour.

· Le Royaume-Uni est le pays où les attaques de phishing sont les plus nombreuses en juin, avec 1 e-mail de phishing pour 261 e-mails échangés.

Tendances sectorielles :

· En juin, le secteur de l’industrie le plus victime des spams reste celui de l’ingénierie avec un taux de 94,1 %.

· Les volumes de spams ont atteint 89,9 % dans le secteur de l’éducation, 89,6 % dans celui des produits chimiques et pharmaceutiques, 89,7 % dans le secteur des services informatiques, 89,8 % dans celui de la vente au détail et enfin 87,7 % et 87,6 % dans les secteurs public et des finances, respectivement.

· Le secteur public reste le plus touché par les malwares en juin, avec 1 e-mail sur 124 interceptés déclaré malveillant.

· La proportion des e-mails comportant un virus est de 1 pour 532,1 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 512,3 dans le secteur des services informatiques, de 1 pour 714,7 dans le secteur de la vente au détail, de 1 pour 200,5 dans le secteur de l’enseignement et de 1 pour 594,7 dans celui des finances.

Le rapport de sécurité de MessageLabs Intelligence pour juin 2010 offre des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et verticales. Le rapport complet est disponible à l’adresse suivante : http://www.messagelabs.com/intelligence.aspx.

Le rapport de sécurité MessageLabs Intelligence de Symantec constitue une source reconnue de données et d’analyses des problèmes de sécurisation des messages, des tendances et des statistiques. MessageLabs Intelligence fournit un assortiment d’informations sur les menaces mondiales au départ des données produites par ses tours de contrôle qui, aux quatre coins du monde, analysent des milliards de messages chaque semaine.