Le nombre de malwares envoyés par courriels a augmenté de 400 % pendant la dernière semaine du mois de mars, mentionne Commtouch dans son rapport trimestriel Internet Threats Trend Report, sur les menaces internet.
L’augmentation significative a été détectée deux semaines après le démantèlement du botnet Rustock qui avait eu pour conséquence une diminution de 30% du niveau des spams.
Bien que l’activité des spams a diminué à l’approche de la nouvelle année, elle a augmenté de manière significative après les vacances. De janvier à mi-mars, la moyenne journalière des spams était de 168 milliards, après le démantèlement de Rustock, cette moyenne est tombée à 119 milliards. Les activités liées aux zombies ont elles aussi diminué après le démantèlement de Rustock. Après une accalmie de quelques semaines seulement, de nouvelles attaques de malwares ont été déclenchées provoquant à la fin du trimestre une forte augmentation du nombre de « machines Zombies».
« Les botnets représentent une part essentielle de l’infrastructure nécessaire aux cybercriminels, leur offrant d’énormes ressources informatiques, une bande passante et l’anonymat, affirme Asaf Greiner, Vice-président de Commtouch. Le démantèlement des botnets est immédiatement suivi par de nombreuses tentatives de reconstruction, afin que les opérations criminelles puissent se poursuivre. »
Les trois premiers mois de 2011 ont été les témoins d’un large éventail de tentatives de distribution de malware:
• Les courriels de masse de type « suivi d’information de colis » prétendant provenir d’UPS et de DHL ont représenté environ 30% de tous les courriels envoyés pendant le pic de l’attaque
• Les liens URLs envoyés dans l’application « chat » de Facebook depuis des comptes usurpés invitant les Internautes à ouvrir une page Web de Facebook «en apparence » et à télécharger un « soi-disant » CODEC contenant un code viral
• Des fichiers PDF sous la forme de documents Xerox scannés contenant des scripts malveillants
• Le virus « Kama Sutra » tentant les internautes avec une présentation PowerPoint très explicite
• Redirection de la page d’accueil personnelle créée chez T-Online, invitant le visiteur à procéder à une analyse antivirale locale et télécharger un antivirus frauduleux
Parmi les autres points traités dans ce rapport du premier trimestre 2011 :
• Le niveau trimestriel de spams correspond en moyenne à 149 milliards de messages de type spam/hameçonnage par jour durant le premier trimestre alors qu’il était de 142 milliards durant le quatrième trimestre 2010 et de 198 milliards durant le troisième trimestre 2010.
• 258 000 zombies en moyenne ont été activés chaque jour, une baisse significative par rapport au 288 000 du quatrième trimestre 2010 et au 339 000 du troisième trimestre 2010.
• Le sujet le plus populaire des spams ce trimestre est encore la pharmacie, représentant 28% de tous les spams avec une diminution par rapport au 42% du quatrième trimestre 2010.
• L’Inde garde son titre pour le troisième trimestre consécutif, du pays possédant le plus de zombies (17% du total mondial).
• Les sites catégorisés « Parked Domains ou réservation domaine de noms de domaines / domaines avec très peu de contenu» correspondent à la catégorie web la plus à même d’être infectée par les malwares.
• Le domaine du Web 2.0 avec un contenu généré par les utilisateurs, ainsi que les divertissements (musique, télévision, films, critiques, etc.) continuent à être les thèmes les plus populaires des créateurs de blogs avec 21% du contenu généré.
Le report décrit aussi les tentatives des spammers et des phishers (hameçonneurs) d’économiser de l’argent en cachant leur présence sur des forums abandonnés ou en utilisant des services de formulaires en ligne pour récupérer plus facilement les données des utilisateurs hameçonnés.
Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet arrivant dans ses centres de détection mondiaux.
Les technologies RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes), GlobalView™ et Command Antivirus multi-couches permettent d’identifier et de bloquer toutes nouvelles agressions de spams, malwares ou attaques de zombies dés leurs déclenchements.
|