Symantec, Le rapport MessageLabs Intelligence pour juillet 2009

Les auteurs de spams utilisent des modèles standards et des traductions pour lancer des attaques multilingues, tandis que les créateurs de programmes malveillants interceptés sur le Web marquent une pause estivale.

L’analyse indique également que les créateurs de programmes malveillants interceptés sur le Web marquent une pause estivale : en juillet, moins de 1% de ces programmes étaient nouveaux.

Si à l'échelle mondiale, les niveaux de spams stagnent à leur point culminant d'environ 90%, un record jamais atteint depuis deux ans, certains pays atteignent des niveaux supérieurs à 95%, notamment l'Allemagne, la France et les Pays-Bas.

MessageLabs Intelligence révèle qu'une technique favorisant ces niveaux sans précédent, principalement dans les pays non anglophones, consiste à utiliser des services de traduction automatique et des modèles standards permettant de lancer des offensives de spams en plusieurs langues.

Les spams en langue locale représentent maintenant 46% des spams en Allemagne et 53% en France. Aux Pays-Bas, 25% des spams sont en néerlandais. Au Japon, 62,3% des spams ne sont pas en anglais et en Chine, ce chiffre s'élève à 54,7%.

"Une fois encore, les auteurs de spams exploitent tous les outils dont ils disposent en ligne pour perfectionner leurs dernières tactiques. Les services de traduction et les modèles standards permettent aux auteurs de spams de lancer des attaques en plusieurs langues. Ces pratiques sont trahies par certaines traductions douteuses, obtenues à l'aide de médiocres services de traduction en ligne", affirme Paul Wood, MessageLabs Intelligence Senior Analyst chez Symantec.

"Les spams en langue locale représentent désormais un spam sur 20, un chiffre que nous surveillerons étroitement pour voir si les auteurs poursuivent leur expansion mondiale."

Ce mois-ci, les créateurs de programmes malveillants semblent marquer une pause estivale, comme le montre l'analyse de l'activité Sécurité du Web : seulement 0,7% de l'ensemble des programmes malveillants interceptés sur le Web en juillet étaient nouveaux, contre 58,8% en juin.

Toutefois, le nombre de nouveaux sites Web abritant des programmes malveillants et d'autres programmes potentiellement indésirables atteint un sommet de 3618 sites identifiés chaque jour, un chiffre inégalé depuis neuf mois. Cette tendance indique que des programmes malveillants utilisés précédemment se sont plus largement répandus vers d'autres sites Web.

Toujours en juillet, MessageLabs Intelligence a signalé que la présence d'URL raccourcies dans des spams s'est considérablement développée au cours de trois importantes rafales de spams survenues ce mois-ci. Celles-ci représentent pas moins de 6,2% de l'ensemble des spams, un nombre qui a atteint son apogée le 9 juillet et qui équivaut à plus de neuf milliards de spams par jour dans le monde entier.

Les cybercriminels utilisent toujours plus les services gratuits de réacheminement d'URL, tirant profit des limitations de caractères imposées par les réseaux sociaux dans les mises à jour des statuts et les messages. Ces services de réacheminement transforment de longues adresses Web en URL raccourcies, ce qui permet aux cybercriminels de masquer plus facilement la véritable destination d'une URL aux yeux de leurs victimes.

Donbot, un botnet responsable de l'envoi d'environ cinq milliards de spams par jour, est l'un des principaux coupables exploitant cette nouvelle technique.

Enfin, en juillet, certains cybercriminels ont continué de tirer parti d'actualités et d'événements d'envergure mondiale. Par exemple, aux Etats-Unis, les festivités de l'anniversaire de l'Indépendance ont attiré l'attention du botnet Waledec.

Un e-mail censé représenter des images de feux d'artifice durant ces festivités proposait un lien malveillant qui, via un simple clic, suffisait à ajouter l’utilisateur peu méfiant au botnet Waledec. De même, la mort de Michael Jackson continue d’attirer l'attention d'un large public, aussi bien de fans que d'escrocs.

Actuellement, les spams au sujet de Michael Jackson représentent environ 1% de l'ensemble des e-mails non sollicités. Les programmes malveillants et les attaques frauduleuses d'extorsion d'argent sont devenus monnaie courante.

Autres résultats marquants du rapport :

Sécurité du Web : L'analyse de l'activité Sécurité du Web révèle qu'en juillet, 0,7% des programmes malveillants interceptés sur le Web étaient nouveaux. MessageLabs Intelligence a en outre identifié une moyenne de 3618 nouveaux sites Web par jour contenant des programmes malveillants et d'autres programmes potentiellement indésirables tels que des logiciels espions et publicitaires, soit une augmentation de 88,5% par rapport au mois de juin.

Spam : En juillet 2009, le taux de spam véhiculé dans le monde par des e-mails s’avérant être des spams de sources nouvelles ou inconnues jusque-ici était de 89,4% (1 e-mail sur 1,12), ce qui reflète une légère baisse de 1% depuis le mois de juin.

Virus : Le taux de virus véhiculés dans le monde par des e-mails provenant de sources malveillantes nouvelles et inconnues jusqu'ici était de 1 sur 295,2 e-mails (0,34%), soit une diminution de 0,03% par rapport à juin. En juillet, 15,2% des programmes malveillants diffusés par e-mail contenaient des liens vers des sites malveillants, soit une hausse de 4,8% par rapport à juin.

Hameçonnage : Un e-mail sur 327,6 (0,31%) contenait l'une ou l'autre forme d'attaque par hameçonnage, ce qui représente une diminution de 0,05% depuis juin. Le pourcentage d’e-mails d'hameçonnage par rapport à l'ensemble des menaces véhiculées par e-mail telles que les virus et les chevaux de Troie a baissé de 3,2% pour atteindre 92,9% de l'ensemble des menaces véhiculées par e-mail et interceptées en juillet.

Tendances géographiques :

• L'Allemagne a dépassé la France au classement des pays les plus pollués par les spams et a enregistré des niveaux atteignant 97,5%.
• Les niveaux de spam ont atteint 86% aux Etats-Unis et 83% au Canada. Au Royaume-Uni, les niveaux de spam sont montés à 93,6% et aux Pays-Bas ils sont montés à 95,7%.
• Les spams sont également en hausse en Australie et au Japon, où les niveaux atteignent respectivement 92% et 90,6%.
• Même si l'activité virale en Australie a diminué à 1 e-mail sur 153,1, ce pays conserve en juillet sa première place au classement.
• Les niveaux de virus ont augmenté aux Etats-Unis et au Canada, où ils atteignent respectivement 1 e-mail sur 367,1 et 1 e-mail sur 361,3. Les niveaux de virus se sont élevés à 1 sur 344,5 en Allemagne et à 1 sur 798,2 aux Pays-Bas. L'activité virale a atteint 1 sur 299,2 à Hong Kong et 1 sur 580,1 au Japon.

Tendances verticales :

• En juillet, le secteur économique le plus exposé au spam a été celui du marketing et des médias avec un taux de spam de 95,2%.
• Les niveaux de spam ont atteint 95% dans le secteur de l'enseignement, 95% dans le secteur chimique et pharmaceutique, 93,3% dans la distribution, 94% dans le secteur public et 92,1% dans le secteur de la finance.
• L’activité virale dans le secteur de l'enseignement a baissé de 0,10% mais conserve la première place du classement avec 1 e-mail infecté sur 144,6.
• Les niveaux de virus ont été évalués à 1 sur 341,0 pour le secteur des services informatiques, 1 sur 477,9 pour la distribution et 1 sur 288,8 pour le secteur chimique et pharmaceutique.

Vous trouverez de plus amples détails sur les tendances et les statistiques citées ici, ainsi que sur les tendances géographiques et sectorielles dans le rapport complet MessageLabs Intelligence Report de juillet 2009

MessageLabs Intelligence, une division de Symantec, est une source fiable d’information et d’analyse des problématiques, tendances et statistiques de sécurité des solutions de messagerie. MessageLabs Intelligence vous informe sur les menaces pour la sécurité informatique en s’appuyant sur les flux de données permanents des tours de contrôle installées partout dans le monde par Symantec et qui analysent des milliards de messages chaque semaine.