Symantec Corp. annonce la publication de l’édition 2009 de son rapport sur la sécurité MessageLabs Intelligence Report. Ce rapport annuel fait le point sur les techniques de survie imaginées par les cybercriminels et décrit comment leurs activités ont évolué en termes de volume et de diversité tout au long de l’année 2009.
L’activité de spams a connu des turbulences tout au long de l’année, avec des volumes moyens atteignant 87,7 % des e-mails échangés, mais avec des hauts et des bas à 90,4 % en mai et 73,3 % en février. 83,4 % des 107 milliards de courriers indésirables distribués chaque jour en moyenne dans le monde étant envoyés par des ordinateurs infectés, la fermeture de FAI hébergeant des botnets, comme McColo fin 2008 et Real Host en août 2009, semble inciter les botnets à réévaluer et améliorer leur stratégie de commande et de contrôle pour que la restauration ne prenne plus que quelques heures et non plus des semaines, voire des mois. Il est très probable qu’en 2010 les botnets soient plus autonomes et intelligents, avec chaque nœud comportant un programme autonome qui lui permette de coordonner et de prolonger sa propre survie.
Les botnets ont continué de dominer le paysage de la cybersécurité en 2009.
Les dix botnets les plus développés, dont Cutwail, Rustock et Mega-D, contrôlent désormais au moins cinq millions d’ordinateurs infectés. Cutwail a dominé l’univers des spams et des programmes malveillants en 2009, avec 29 % de tous les spams en circulation ou 8 500 milliards de spams envoyés entre avril et novembre 2009. Cutwail a également utilisé sa force pour distribuer des e-mails comportant le cheval de Troie Bredolab, déguisé en fichier .zip joint. L’une des principales menaces de 2009, le cheval de Troie Bredolab, permettait à celui qui l’envoyait de prendre le contrôle total de l’ordinateur attaqué, qui pouvait alors être utilisé pour déployer d’autres programmes malveillants, logiciels espions et publicitaires du botnet sur l’ordinateur de la victime. Le pourcentage des spams relayant le cheval de Troie Bredolab était en augmentation constante fin 2009 et a culminé en octobre 2009, avec des estimations portant à 3,6 milliards le nombre d’e-mails de diffusion de Bredolab en circulation.
« En 2009, les menaces ont gagné en sophistication. Plutôt que les traditionnels envois massifs de spams et les attaques par des programmes malveillants, nous avons intercepté davantage de variantes plus complexes et efficaces, faisant appel également à des technologies plus évoluées », explique Paul Wood, analyste senior pour MessageLabs Intelligence, Symantec.
« Nous avons mis fin à plus de 21 millions de types différents de campagnes de spams en 2009, plus du double par rapport à 2008. Et le nombre de variantes de programmes malveillants a augmenté de 23 % par rapport à l’année précédente. Ces chiffres à la hausse laissent penser que, du fait de la plus grande accessibilité d’outils du parfait cybercriminel, il est devenu plus simple que jamais de créer des spams et programmes malveillants et de les diffuser, puis de les exploiter. »
|