BitDefender, éditeur de solutions de sécurité, vient de publier un rapport expliquant que le premier semestre 2010 a enregistré un fort accroissement du nombre de vers exploitant les différentes plateformes Web 2.0.

Le rapport se réfère aux données enregistrées entre janvier et juin 2010 et aboutit à la conclusion que les réseaux sociaux et les services Web 2.0 sont devenus les canaux les plus en vogue pour la propagation de malwares au cours des six derniers mois.

Dans le même temps, les pirates s’attachent à se faire passer pour des sites tels que PayPal et eBay. Enfin, le volume du spam pharmaceutique (de type Viagra) représente aujourd'hui les deux tiers du volume total du spam.

Spam et hameçonnage : tendances au premier semestre 2010

Les organismes financiers et bancaires ont été les cibles préférées des cyber-criminels, rassemblant à eux seuls 70 % du total des tentatives d’ hameçonnage. Les réseaux sociaux ont également été soumis à rude épreuve, car ils constituent une mine d'informations personnelles et de données susceptibles d'être utilisées pour le lancement d'attaques ciblées. Au cours de la première moitié de 2010, les pirates ont consacré leurs efforts à usurper l'identité des entreprises PayPal et eBay. La banque HSBC arrive en troisième position, tandis que Poste Italiane et EGG occupent les derniers rangs de la liste des entités les plus corrompues en ligne.

Le Top 10 des cibles de hameçonnage entre janvier et juin 2010

La coupe du monde de football (FIFA World Cup™) et les glissements de terrains qui ont affecté le Guatemala sont deux des nombreux événements utilisés pour optimiser le référencement Black-Hat SEO et améliorer la position des sites web diffuseurs de malwares. Cette période a également vu la quantité de spam atteindre 86 % de l'ensemble du trafic de courrier électronique, le spam pharmaceutique arrivant en tête, atteignant de nouveaux sommets, en passant de 51 à 66 % de l'ensemble des envois de spam.

Répartition du spam par catégorie au cours du premier semestre 2010 :

• Médicaments divers – 66 %

• Produits contrefaits – 7 %

• Prêts et assurances – 5 %

• Malware empaqueté – 3,5 %

• Casinos et jeux d'argent – 3,5 %

Statistiques des menaces de type malware

Trojan.AutorunINF.Gen, qui exploite la fonction Autorun de Windows®, arrive en tête du classement, totalisant plus de 11 % du nombre total d'infections, tandis que les vers MBR ont fait leur retour après actualisation de leurs mécanismes d'infection virale. La fin janvier a aussi vu l'émergence de Win32.Worm.Zimuse.A, associant virus, rootkit et ver. Au moment de l'infection le ver commence à compter les jours. Quarante jours après l'infection, il efface le Master Boot Record du disque dur, rendant ainsi le système d'exploitation incapable de démarrer. La Chine et la Fédération de Russie sont les championnes du monde de la diffusion de ce malware avec des taux respectifs de 31 et 32%.

Le Top 10 des malwares entre janvier et juin 2010

Vulnérabilités, « exploits » et brèches de sécurité

De dangereux « exploits » de type zero-day, profitant des failles de sécurité de logiciels aussi courants que le navigateur Internet Explorer de Microsoft®, Adobe® Reader®, Adobe® Flash Player® et même Adobe® Photoshop® CS 4. Certains « exploits » d'Internet Explorer ont même été utilisés dans des attaques à l'encontre de sociétés aussi importantes que Google®, Adobe® et Rackspace®.

Prévisions concernant les e-menaces

Les experts de BitDefender sont préoccupés par le fait que, alors que les six premiers mois de 2010 ont été marqués par des menaces classiques de type chevaux de Troie ou vers, de nombreux types d'exploits visant des applications tierces ont rapidement gagné du terrain ces derniers temps. Comme on a pu le voir dans le cas de Exploit.Comele.A, les vulnérabilités « zero-day » peuvent être utilisées à des fins qui vont au-delà du vol d'identité ou de coordonnées bancaires, mais aussi pour mener de véritables « cyber-guerres » et mener des actions d’espionnage industriel.

« Au moment où Facebook® atteint 500 millions d'utilisateurs, la plupart des auteurs de malwares s'intéressent à ce réseau pour y déployer leurs plus récentes trouvailles en terme d’attaque. Certaines d’entre elles vont consister à utiliser des astuces d’ingénierie sociale et d'autres vont tenter d'exploiter les différentes vulnérabilités ou fonctions déjà présentes sur la plateforme », indique Catalin Cosoi, Directeur du Laboratoire d’étude des menaces en ligne BitDefender.

Les experts de BitDefender pensent également que la divulgation d'informations personnelles va beaucoup contribuer à la réussite d'attaques variées, notamment quand les données recueillies sont confirmées sur des blogs personnels, dans des C.V. et autres références du même ordre. On peut également s'attendre à ce que des applications tierces jouent un rôle important dans les abus ciblant les réseaux sociaux.

« L'arrivée de HTML5, la prochaine révision importante du HTML classique, va apporter des niveaux supplémentaires d'interaction entre l'utilisateur et les pages web et probablement modifier le Web tel que nous le connaissons. Il est hautement probable que la nouvelle technologie sera exploitée par les auteurs de malwares pour compromettre la sécurité des navigateurs » a ajouté Mr Cosoi.