Les auteurs de spams utilisent des modèles standards et des traductions pour lancer des attaques multilingues, tandis que les créateurs de programmes malveillants interceptés sur le Web marquent une pause estivale.
Symantec Corp. (Nasdaq: SYMC) annonce aujourd'hui la publication de son rapport MessageLabs Intelligence pour le mois de juillet 2009. L'analyse montre que les auteurs de spams utilisent des services de traduction et des modèles standards pour mettre en place des offensives de spams en plusieurs langues. L’analyse indique également que les créateurs de programmes malveillants interceptés sur le Web marquent une pause estivale : en juillet, moins de 1% de ces programmes étaient nouveaux. Si à l'échelle mondiale, les niveaux de spams stagnent à leur point culminant d'environ 90%, un record jamais atteint depuis deux ans, certains pays atteignent des niveaux supérieurs à 95%, notamment l'Allemagne, la France et les Pays-Bas.
MessageLabs Intelligence révèle qu'une technique favorisant ces niveaux sans précédent, principalement dans les pays non anglophones, consiste à utiliser des services de traduction automatique et des modèles standards permettant de lancer des offensives de spams en plusieurs langues. Les spams en langue locale représentent maintenant 46% des spams en Allemagne et 53% en France. Aux Pays-Bas, 25% des spams sont en néerlandais. Au Japon, 62,3% des spams ne sont pas en anglais et en Chine, ce chiffre s'élève à 54,7%. "Une fois encore, les auteurs de spams exploitent tous les outils dont ils disposent en ligne pour perfectionner leurs dernières tactiques. Les services de traduction et les modèles standards permettent aux auteurs de spams de lancer des attaques en plusieurs langues. Ces pratiques sont trahies par certaines traductions douteuses, obtenues à l'aide de médiocres services de traduction en ligne", affirme Paul Wood, MessageLabs Intelligence Senior Analyst chez Symantec. "Les spams en langue locale représentent désormais un spam sur 20, un chiffre que nous surveillerons étroitement pour voir si les auteurs poursuivent leur expansion mondiale." Ce mois-ci, les créateurs de programmes malveillants semblent marquer une pause estivale, comme le montre l'analyse de l'activité Sécurité du Web : seulement 0,7% de l'ensemble des programmes malveillants interceptés sur le Web en juillet étaient nouveaux, contre 58,8% en juin.
Toutefois, le nombre de nouveaux sites Web abritant des programmes malveillants et d'autres programmes potentiellement indésirables atteint un sommet de 3618 sites identifiés chaque jour, un chiffre inégalé depuis neuf mois. Cette tendance indique que des programmes malveillants utilisés précédemment se sont plus largement répandus vers d'autres sites Web. Toujours en juillet, MessageLabs Intelligence a signalé que la présence d'URL raccourcies dans des spams s'est considérablement développée au cours de trois importantes rafales de spams survenues ce mois-ci. Celles-ci représentent pas moins de 6,2% de l'ensemble des spams, un nombre qui a atteint son apogée le 9 juillet et qui équivaut à plus de neuf milliards de spams par jour dans le monde entier. Les cybercriminels utilisent toujours plus les services gratuits de réacheminement d'URL, tirant profit des limitations de caractères imposées par les réseaux sociaux dans les mises à jour des statuts et les messages. Ces services de réacheminement transforment de longues adresses Web en URL raccourcies, ce qui permet aux cybercriminels de masquer plus facilement la véritable destination d'une URL aux yeux de leurs victimes. Donbot, un botnet responsable de l'envoi d'environ cinq milliards de spams par jour, est l'un des principaux coupables exploitant cette nouvelle technique. Enfin, en juillet, certains cybercriminels ont continué de tirer parti d'actualités et d'événements d'envergure mondiale. Par exemple, aux Etats-Unis, les festivités de l'anniversaire de l'Indépendance ont attiré l'attention du botnet Waledec. Un e-mail censé représenter des images de feux d'artifice durant ces festivités proposait un lien malveillant qui, via un simple clic, suffisait à ajouter l’utilisateur peu méfiant au botnet Waledec. De même, la mort de Michael Jackson continue d’attirer l'attention d'un large public, aussi bien de fans que d'escrocs. Actuellement, les spams au sujet de Michael Jackson représentent environ 1% de l'ensemble des e-mails non sollicités. Les programmes malveillants et les attaques frauduleuses d'extorsion d'argent sont devenus monnaie courante. |