Commtouch Des virus échappent aux moteurs antivirus traditionnels

Rapport du second trimestre : Les tendances des menaces sur les systèmes de messagerie et le Web

Plusieurs attaques massives et successives de malwares ont considérablement augmenté le nombre de malwares non détectés par les moteurs AV traditionnels, comparé à la quantité peu importante de malwares distribués par courriel durant les 18 derniers mois.

Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet arrivant dans ses centres de détection mondiaux ou « Data Cloud ».

Parmi les autres points traités dans ce rapport du second trimestre :

• Les spammers et les malwares ont tiré parti des événements de l’actualité comme l’épidémie de la grippe porcine ou la mort de Michael Jackson pour distribuer leurs messages.
• Les sites de fournisseurs d’emails gratuits ou « Free Email Providers » et les sites évoquant des thématiques liées à la santé sont à la tête des sites manipulés ; « phishing » ou hameçonnage.
• Les sites catégorisés “Business” ont été les plus infectés par les malwares.
• 376 000 zombies en moyenne ont été activés chaque jour pour effectuer ces missions malveillantes.

Les spams image réapparaissent avec une nouvelle déclinaison ; le format MIME trompant ainsi les moteurs anti-spam traditionnels.

Le niveau de spam correspond en moyenne à 80% de tout le trafic de messagerie pendant tout le trimestre, avec une hausse à 97% en Avril et une baisse à 64% en Juin. Le Brésil continue de développer le plus grand nombre de zombies et est responsable pour 17,5% de ces activités à l’échelle mondiale.

« Dans les derniers dix huit mois, les moteurs antivirus ont bloqué de manière efficace plusieurs variantes de virus possédant des signatures génériques, affirme Amir Lev, directeur de la technologie de Commtouch. Cependant, durant le second trimestre, les « distributeurs de malwares » ont produit de larges quantités de nouvelles variantes ne correspondant pas à ces signatures génériques, ce qui a ainsi provoqué une hausse des malwares non détectés par les AV traditionnels et bloqués par Commtouch. »

Commtouch consacre son activité à protéger et à préserver les systèmes de messagerie Internet ainsi que le réseau Web.

La technologie RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes) de Commtouch analyse journellement et automatiquement des milliards de transactions afin d’identifier toutes nouvelles agressions de spams, malwares ou attaques de zombies dés leurs déclenchements.

Parce que Commtouch n’utilise pas de filtres de contenu ou comportemental nécessitants l’élaboration perpétuelle de mises à jour et une diffusion périodique, nos solutions sont efficaces pour toutes les attaques, quel que soit leurs langages (simple ou double-octets) ou leurs formats (texte, image, type de pièce jointe, etc.).

Plus de détails, comportant des statistiques et un échantillonnage

A noter: Les niveaux des spams mondiaux sont basés sur le trafic des courriels mesuré à partir des flots de données non filtrés et ne comprenant pas le trafic interne des entreprises. De ce fait, les niveaux des spams globaux peuvent être différents des quantités reçues dans les boîtes de réception des utilisateurs, en raison des solutions de filtrage mis en place par les fournisseurs de services Internet.

A propos de Commtouch

Commtouch® (NASDAQ: CTCH) propose sa technologie de sécurité pour le web ainsi que ses systèmes de messagerie, basés sur son approche de type centre de données, unique en son genre, à plus de 120 sociétés dans le domaine de la sécurité ainsi qu’à des groupes de services.

La technologie RPD™ de Commtouch ainsi que son service GlobalView™ se fondent sur une approche unique de type « Data Cloud », interagissent ensemble et se transmettent mutuellement des informations de manière complète avec des cycles de feedback et d’auto-apprentissage pour une protection efficace dans toutes les langues et tous les formats.

La technologie de Commtouch permet d’analyser des milliards de transactions en temps réel dans ses centres de données mondiaux pour identifier de nouvelles menaces dès leur initiation, protégeant ainsi les systèmes de messageries et permettant une navigation sur Internet en toute sécurité.

La compétence de la société à bâtir des services de sécurité à grande échelle a permis de réduire les menaces Internet pour des milliers d’organisations et des centaines de millions d’utilisateurs dans 190 pays. Commtouch a été fondé en 1991, son siège se trouve à Netanya en Israël et possède une filiale à Sunnyvale, Californie.

Soyez informés des dernières tendances des menaces Internet tout au long de l’année avec le Commtouch Café.

Pour de plus amples informations sur la technologie de Commtouch vous permettant d’améliorer votre sécurité, vous pouvez visiter notre site  ou écrire à info@commtouch.com.