Une étude menée par Bitdefender annonce une augmentation de 23% des malwares en 2012. Les malwares cibleront davantage les périphériques Android et les réseaux sociaux. Bitdefender, éditeur de solutions de sécurité, prévoit que le nombre de malwares augmentera de 17 millions environ par rapport à la fin de l’année 2011 pour atteindre en 2012 le nombre de 90 millions, soit une hausse de 23%.
Le rapport sur les e-menaces, élaboré au cours d’un an de détection, de prévention et de désinfection dans le monde entier comprend un aperçu des dix principaux malwares en 2011, traite des évolutions de ‘l’hacktivisme’ et de l’utilisation illégale de certificats numériques.
Ce rapport propose également une analyse des messages de spam, qui ont représenté 75,1% de l’ensemble des e-mails envoyés l’an dernier dans le monde.
Zoom sur les malwares
• Bien que corrigée en 2008, la fonctionnalité de détournement de l’Autorun continue à être la technologie des systèmes Windows la plus exploitée. La famille Autorun est suivie du ver Downadup (Conficker) qui constitue la deuxième e-menace la plus destructrice du 2nd semestre 2011. Il est intéressant de noter que ces deux malwares continuent à faire des ravages alors que leur code n’a pas été mis à jour depuis des années et que les gangs de cybercriminels les ayant créés ont très probablement disparu.
• Les réseaux sociaux et les sites Web infectés sont deux des principaux vecteurs d’infection. Les utilisateurs de Facebook, dont le nombre atteint presque les 800 millions, sont constamment incités à cliquer sur des vidéos racoleuses (des méthodes d’ingénierie sociale extrêmement virales redirigeant les victimes à l’extérieur du réseau social).
Parallèlement, l’augmentation du nombre de services utilisant de nom de domaine de deuxième niveau (tels que co.cc et .co.tv) hébergeant des kits d’exploits Web ont tellement augmentés que le géant des moteurs de recherche, Google, à été contraint de désindexer l’ensemble des sites en co.cc. La cybercriminalité s’étant alors tournée vers d’autres SLD gratuits, cette mesure s’est révélée inefficace et les noms de domaines de deuxième niveau en co.cc ont retrouvé leur place dans l’index de Google.
• Les messages de spam contenant des malwares, qui avaient gagné du terrain au premier semestre 2011, ont continué à progresser rapidement. Les principales vagues de spam incluant des malwares envoyaient leurs messages au nom de l’Automated Clearing House, un service financier proposé par l’association américaine de paiements électroniques NACHA. À l’ouverture de la pièce jointe, un téléchargeur générique récupérait une variante du bot Zeus sur Internet et l’installait sur la machine locale.
• Les téléphones portables fonctionnant sous Android ont vu l’apparition de nouvelles menaces au cours du second semestre 2011 : des malwares élaborés, comme l’application Android System Message qui enregistre les conversations entrantes et sortantes ou le cheval de Troie jSMSHider qui détourne les messages SMS entrants. Fin décembre, Google a également retiré 22 applications différentes de l’Android Market, après avoir confirmé qu’elles exploitaient une vulnérabilité du système d’exploitation pour faire envoyer des SMS vers des numéros surtaxés à l’insu des utilisateurs. Ces applications ont été téléchargées plus de 14 000 fois avant leur retrait de l’Android Market.
L’analyse du spam
Bien que l’industrie du spam ait été affectée à de nombreuses reprises en 2011, notamment par la fermeture du plus grand service de spam affilié au monde (SpamIt) et par le démantèlement de Rustock, le botnet le plus puissant et le plus efficace au monde, le spam a réussi à maintenir un rythme relativement soutenu. Au second semestre 2011, l’indice du spam atteignait 75,1% du nombre total d’e-mails envoyés dans le monde.
Ces données font partie du Rapport sur l’état des e-menaces, qui envisage l’évolution des malwares essentiellement sur les réseaux sociaux comme Facebook et Twitter, ainsi que sur les appareils mobiles, mais qui prédit aussi une hausse générale de la cybercriminalité :
« L’année 2012 connaîtra une croissance explosive en termes de malwares, notamment en raison de la diffusion et du succès croissant des réseaux sociaux » déclare Bogdan Botezatu, analyste des e-menaces chez Bitdefender et chargé de la coordination de ce rapport. « Les malwares pour Android connaîtront une croissance exponentielle, mais avec un volume initial bien plus faible ».
Pour retrouver Bitdefender en ligne
|
