Symantec Corp. annonce la publication de l’édition de janvier 2010 de son rapport MessageLabs Intelligence Report. On y apprend que les spammeurs ont lancé de nouvelles campagnes inspirées des événements de 2010 en vue de maintenir le volume de leurs spams à un niveau similaire à celui de la fin 2009.

MessageLabs Intelligence a analysé les offres spéciales Nouvelle année 2010 proposant des produits pharmaceutiques, accessoires de mode, montres, produits de régime, prêts et offres d’emploi. Ses experts ont ainsi découvert que 7,7 % du nombre total de spams distribués en une journée concernaient le Nouvel an et que plus de la moitié de ceux-ci provenaient des botnets Grum et Cutwail. Après le thème de la Nouvelle année, les spammeurs devraient s’intéresser à présent à celui de la Saint-Valentin. Et, tout comme les pros du phishing, ils n’ont pas été longs à exploiter la tragédie d’Haïti sous la forme de « scams » pour demander des fonds. Alors que de nombreux pays s’efforcent d’apporter leur aide humanitaire, les experts du « scam » ne manquent pas d’imagination lorsqu’il s’agit de profiter de l’empathie du public pour tromper sa vigilance et détourner des dons.

Avec 83,4 % des spams provenant de botnets fin 2009, MessageLabs Intelligence estime que le reste des spams, soit 0,9 % ou 900 millions de spams, provenait de comptes de messagerie électronique gratuits. Par ailleurs, plus de 79 % de ces 900 millions de spams ont été envoyés depuis 3 services de messagerie en ligne bien connus.

« Les fournisseurs de services de messagerie Web auront beau tout mettre en œuvre pour lutter contre ce genre d’abus, il existe bel et bien un marché souterrain d’achat et de vente de comptes de messagerie en ligne légaux et exploitables », explique Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec.

Au mois de décembre 2009, une nouvelle vulnérabilité « zero-day » a été détectée dans une version largement diffusée d’un visionneur de .PDF. MessageLabs Intelligence en avait bloqué les premières versions en circulation en novembre 2009, protégeant ainsi les utilisateurs des services hébergés de Symantec avant qu’ils n’aient à en pâtir. Cette attaque ciblait des individus haut placés de l’administration, de l’enseignement, des services financiers et de multinationales. Distribuée sous la forme d’un fichier .PDF intégrant du code Javascript, elle procédait également d’une technique d’ingénierie sociale pour s’adapter selon l’individu et l’organisme ciblés.

En décembre 2009, MessageLabs a commencé à traquer un nouveau botnet baptisé Lethic, rapidement incriminé dans 2,5 % du nombre total de spams. Dès la première semaine de janvier, le volume des spams diffusés par Lethic avait déjà presque atteint 4 % avec un pic à 5,25 % le 8 janvier, juste avant de ne plus donner signe de vie.

« Lethic s’est évaporé aussi rapidement qu’il est apparu », déclare M. Wood. « Il envoyait autant de spams de promotion de produits pharmaceutiques que de répliques de montres. Le botnet Bagle envoyait exactement les mêmes messages avec les mêmes liens hypertextes que Lethic, et sur une même période, ce qui nous amène à penser que soit Lethic et Bagle ont été créés par les mêmes personnes, soit les créateurs de ces spams ont recruté les cybercriminels se cachant derrière plusieurs botnets pour diffuser plus largement. »

Pour finir, MessageLabs Intelligence a étudié l’évolution par rapport à l’année passée du prix de vente de 100 mg pour le médicament contre les problèmes d’érection, objet de spam récurrent, ainsi que les éventuels effets de la crise financière sur les spammeurs. Après avoir atteint un pic de 6 $ les 100 mg en début d’année 2009, le prix du médicament a rapidement chuté aux mois de juin et juillet 2009 entre 2 et 3 $. Il s’est stabilisé à 1,60 $ depuis la fin 2009.