Cutwail rebondit après une expérience de mort imminente, de plus en plus de codes malveillants se glissent dans les échanges sur messagerie instantanée et diverses menaces visent de plus en plus le secteur des soins de santé. Symantec Corp. (Nasdaq: SYMC) annonce aujourd'hui la publication de son rapport MessageLabs Intelligence pour le mois de juin 2009.

De même, MessageLabs Intelligence a relevé qu'en juin, 1 hyperlien sur 78 dans les conversations par messagerie instantanée pointait vers des sites web malveillants.

"Le rétablissement de Cutwail à un tiers de ses niveaux d'origine au bout de quelques heures à peine démontre les progrès que les auteurs de pourriels ont faits depuis la panne de McColo en novembre", a déclaré Paul Wood, MessageLabs Intelligence Senior Analyst chez Symantec. "Les spammers ont compris l'importance de prévoir une voie de secours pour les canaux de commande et de contrôle."

Les spam provenant des botnets représentait 83,2% de l'ensemble des spam en juin. Le reste de ceux-ci est envoyé à partir de serveurs de messagerie et de comptes de messagerie web qui se sont retrouvés infectés. Le spam image que MessageLabs Intelligence a signalé en mai a montré une activité plus soutenue en juin, représentant 8 à 10% de l'ensemble des spam.

Les plus récentes itérations proviennent de botnets, contiennent des motifs de bruit de fond et sont délivrées sous forme de pièces jointes aux courriels au lieu d'être hébergées à distance.

En juin, MessageLabs Intelligence a constaté que 1 conversation par messagerie instantanée sur 405 contenait un hyperlien, dont 1 sur 78 conduisait à des sites web hébergeant un contenu malveillant, soit une augmentation de 0,78% durant les six derniers mois.

Fin 2008, MessageLabs Intelligence avait relevé que 1 hyperlien sur 200 partagé sur les applications grand public de messagerie instantanée était malveillant. Au rythme actuel, 1 utilisateur de messagerie instantanée sur 80 peut s'attendre à recevoir un message instantané malveillant chaque mois.

D'ici le 17 août 2009, le délai imposé par la loi Health Information Technology for Economic and Clinical Health (HITECH), le département américain Health and Human Services (HHS) et la Federal Trade Commission (FTC) doivent publier des réglementations finales intermédiaires concernant les exigences de notification de violation de données et de protection des données pour les dossiers personnels de santé et certaines autres informations de santé des patients.

La loi HITECH a été mise en place dans le cadre de la loi American Recovery and Reinvestment de 2009.

"Comme des millions de dollars d'argent public sont actuellement investis dans la numérisation et la protection des dossiers personnels de santé, la médecine et la technologie sont plus liés que jamais", a déclaré Paul Wood. "On peut comprendre que de nombreuses organisations du secteur des soins de santé se sentent sous pression face à l'obligation de se conformer à certaines réglementations comme la loi HITECH, leur réputation repose sur elle et face au nombre croissant de menaces visant le secteur des soins de santé, ces organisations ont de bonnes raisons de se préoccuper de la sécurité des informations."

MessageLabs Intelligence a détecté un besoin croissant de protéger les données contre les menaces visant le secteur de la santé. Le spam dirigé vers le secteur de la santé a augmenté ces derniers mois et les niveaux pourraient atteindre 90% d'ici la fin de l'année 2009. Les attaques malveillantes véhiculées par courriel et visant le secteur de la santé ont plus que doublé depuis le début 2009.