Une enquête de BitDefender sur les malwares et le spam révèle une recrudescence des e-menaces favorisée par les événements internationaux actuels et la popularité grandissante du Web 2.0

Les cybercriminels continuent de trouver d’ingénieux moyens de diffusion de malwares au cours du deuxième semestre 2009

Les auteurs de malwares ont poursuivi leurs attaques habituelles via le Web tout en recherchant activement de nouvelles méthodes pour disséminer leurs produits, indique BitDefender, éditeur de solutions de sécurité antimalwares, qui publie aujourd’hui les résultats de son enquête sur les malwares et le spam, menée entre juillet et décembre 2009. L’enquête fait état de la recrudescence d’un grand nombre de menaces, allant de l’exploitation des événements internationaux à l’envoi de très fortes quantités de spam, qui se répandent à travers les plateformes de réseaux sociaux afin de réduire les coûts de marketing dans une économie en repli.

Les menaces de type malwares

Au cours des six derniers mois, les auteurs de malwares ont poursuivi leurs tentatives d’infecter les ordinateurs pour obtenir un profit financier immédiat au détriment des utilisateurs et/ou prendre le contrôle de leurs machines. Trojan.Clicker.CM est la menace électronique numéro un du deuxième semestre de l’année. Elle est utilisée pour imposer des publicités dans les navigateurs des utilisateurs lorsque ces derniers visitent les zones d’ombre du web (comme les sites pornographiques ou les services proposant des logiciels de type « warez »). Le taux alarmant d’infection fait apparaître que les auteurs de malwares sont attirés par le gain, tandis que les cybercriminels sont motivés par la fraude du type « pay-per-click ».

Comme les déjà « traditionnelles » infections dues au Trojan.Clicker.CM, Win32.Worm.Downadup s’est révélée être l’une des e-menaces les plus notoires des six derniers mois. Si le web reste l’un des moyens favoris des auteurs de malwares pour camoufler leurs menaces, les techniques utilisant la fonction Autorun ont rapidement gagné du terrain. Par défaut, les supports de stockage amovibles contiennent tous un script autorun.ini qui indique à l’ordinateur quel fichier exécuter quand le périphérique est branché. Il est cependant fréquent que les auteurs de malwares falsifient le fichier pour qu’il lance diverses applications malveillantes. Bien qu’elle soit extrêmement utile aux utilisateurs peu expérimentés, la fonctionnalité a été supprimée dans Windows Vista SP2 et Windows 7 pour éviter les contaminations.

« Au cours du deuxième semestre 2009, des événements internationaux, comme la grippe H1N1, ont été exploités au maximum par les auteurs de malware pour lancer de nouvelles infections » signale Vlad Vâlceanu, Directeur des Laboratoires de Recherches Antispam de BitDefender. « Dans la mesure où les cybercriminels continuent, aujourd’hui plus que jamais, à rechercher tous les moyens de perfectionner leurs menaces électroniques, il est essentiel que les utilisateurs installent sur leurs ordinateurs une solution de sécurité capable de leur procurer une protection proactive avancée. »

Au cours des six derniers mois, les pays les plus actifs en termes de propagation de logiciels malveillants ont été la Chine, la France et les Etats-Unis, suivis par l’Australie (qui avance d’une place dans le classement depuis le premier semestre 2009), la Roumanie (qui avance d’une place également) et l’Espagne qui recule d’une place.

Le top 10 du malware mondial entre juillet et décembre 2009

01. Trojan.Clicker.CM 8,97%

02. Trojan.AutorunINF.Gen 8,41%

03. Trojan.Wimad.Gen.1 4,41%

04. Win32.Worm.Downadup.Gen 4,13%

05. Exploit.PDF-JS.Gen 3,39%

06. Win32.Sality.OG 2,60%

07. Trojan.Autorun.AET 1,97%

08. Worm.Autorun.VHG 1,59%

09. Trojan.JS.PYV 1,50%

10. Exploit.SWF.Gen 1,47%

Types de spam au cours du deuxième semestre 2009

Au cours de la seconde moitié de 2009, le paysage du spam est resté à peu près le même, avec les produits pharmaceutiques canadiens occupant le rang le plus élevé à l’échelle mondiale. La plupart des messages contiennent de la publicité pour des produits augmentant la vigueur sexuelle, alternatives au Cialis, Viagra et Levitra. Cette catégorie de spam est extrêmement lucrative, car les produits commandés en ligne ne sont généralement jamais livrés au client, qui n’ose pas le signaler aux autorités. Plus grave encore ces paiements en ligne sont extrêmement risqués. Le spammeur, ayant accès à toutes les données de la carte de crédit utilisée, peut retirer autant d’argent qu’il le souhaite.

Le spam représente 88,9 % du montant total des messages électroniques envoyés dans le monde entier. Les messages textuels constituent la forme la plus fréquente du spam, tandis que le spam image est extrêmement rare, avec un pourcentage se situant entre 2,3 et 2,5. La taille moyenne d’un message spam est de 3,5 Ko, mais peut s’échelonner entre 2 et 9 Ko en fonction de son type.

Au cours du deuxième semestre 2009, les spammeurs se sont particulièrement servis des événements internationaux ou nationaux pour inciter leurs victimes à ouvrir les messages. L’une des plus importantes vagues de spam a été lancée après la mort controversée de Michael Jackson. En juillet dernier, BitDefender a identifié de multiples courants de spam prétendant dévoiler plus d’informations sur l’assassin de Michael Jackson, mais véhiculant en fait de la publicité pour des produits améliorant la performance sexuelle et des malwares.