- Le plus grand niveau de spams depuis septembre 2007 -

CUPERTINO, Calif. – 29 avril 2009 – Symantec Corp. (Nasdaq: SYMC) annonce la publication de l’édition d’avril 2009 de son rapport MessageLabs Intelligence Report. L’analyse révèle que le volume des spams a augmenté de près de 10 % en un mois, culminant à 85,3 %, un record invaincu depuis septembre 2007. Le sommet du G20 qui s’est tenu en avril a également alimenté une vague d’attaques ciblées au moyen de programmes malveillants. Le nombre de sites Web aux activités malveillantes intercepté par jour est toujours en inflation, avec 3 561 interceptions par jour en moyenne.

« Le phénomène des spams sous la forme d’image culminait en 2007. Or, il semble que les spammers sont en train de recycler leurs techniques dans l’espoir de voir l’histoire se répéter », explique Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec. « Malheureusement pour eux, leurs opposants ont eu le temps de se préparer à contrer cette seconde vague de spams images et les cybercriminels vont devoir revoir leurs tactiques s’ils veulent nous surprendre. »

Jusqu’ici, un spam image se présentait sous la forme d’un e-mail avec des pièces jointes, au format .gif ou .jpg par exemple, qui contenaient le contenu indésirable. A présent, ces images sont hébergées sur des sites de confiance et ce sont des liens de redirection sur des sites ayant bonne réputation qui servent à masquer la véritable source de l’hébergeur de l’image. Les spammers emploient cette technique pour tromper les filtres de courrier indésirable qui examinent les domaines des liens hypertexte figurant dans l’e-mail. Dans ce cas, le contrôle porte sur la nature du nom de domaine et la probabilité qu’il s’agisse d’un courrier indésirable.

D’autres techniques de contournement des moyens de détection consistent à faire figurer un texte standard dans l’e-mail, comme celui des options pour se désabonner ou des mentions légales de protection de la confidentialité. Ainsi, le destinataire a l’impression qu’il s’agit d’un vrai e-mail, totalement conforme à la législation, au CAN-SPAM Act américain par exemple. Certains procèdent également en intégrant des mots de façon aléatoire dans le contenu du message pour tromper les techniques de « fingerprinting » de spam, d’autres ont recours aux balises de style HTML pour masquer du texte aléatoire.

Le sommet du G20 a bénéficié d’une forte couverture médiatique partout dans le monde et une recrudescence d’attaques ciblées au moyen de programmes malveillants a été constatée ces deux derniers mois, le paroxysme ayant eu lieu début avril. En moyenne, on constatait environ 53 attaques de ce type par jour en 2008, chiffre qui avoisinait les 60 par jour au premier trimestre 2009. Juste avant le sommet du G20 qui se tenait à Londres le 2 avril et durant les quelques jours qui ont suivi, le nombre de ces attaques approchait 100 par jour.

Les destinataires de ces attaques étaient surtout des organisations financières, ainsi que des représentants des quelques banques centrales participant au G20. Il s’agissait d’un e-mail avec un fichier PDF joint dont l’ouverture provoquait le téléchargement d’un cheval de Troie, qui s’installait et s’exécutait dans la foulée. Une fois cette première étape franchie, d’autres composants espions pouvaient être téléchargés sur l’ordinateur victime. Certaines attaques ont été véhiculées par de simples réponses à des e-mails non malveillants, ce qui laisse penser qu’au moins un des destinataires avait déjà été infecté.

« Nous avons tous à l’esprit la crise économique. Il en va de même pour les cybercriminels », poursuit M. Wood. « Depuis le début de l’année, nous assistons à la multiplication des courriers indésirables et attaques de phishing liés à la récession, rien d’étonnant donc à ce que d’autres fraudeurs s’y mettent. En ces temps difficiles, les consommateurs doivent faire preuve d’encore plus de vigilance dans leur utilisation d’Internet. »

Les statistiques montrent une recrudescence des sites Web malveillants également, avec une hausse de 27,3 % en avril et 3 561 nouveaux sites Web interrompus en moyenne chaque jour. Ceci s’explique par une série de menaces parmi lesquelles les chevaux de Troie drive-by (qui s’installent sans intervention de l’utilisateur), ceux cachés dans des fichiers PDF, des programmes malveillants déguisés en .gif alors que ce sont des exécutables, ou encore des balises HTML IFRAME malveillantes. Cette dernière attaque est souvent le résultat de la corruption d’un serveur Web suite à une attaque par injection SQL, technique privilégiée pour usurper des domaines ayant bonne réputation. Certains pirates se servent également de logiciels déguisés en applications saines en apparence, y compris de faux logiciels anti programmes malveillants.

Voici quelques-unes des autres conclusions du rapport:

Sécurité Web: les statistiques de sécurité sur le Web montrent que 63,3 % des programmes malveillants interceptés sur le Web en avril étaient nouveaux. MessageLabs Intelligence a également identifié une moyenne de 3 561 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une hausse de 27,3 % par rapport à mars.

Spam: en avril 2009, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 85,3 % (1 pour 1,17 e-mail), soit une augmentation de 9,6 % par rapport au mois de mars.

Virus: la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusque-ici est de 0,28 % (1 pour 304,9 e-mails), soit une diminution de 0,08 % par rapport au mois de mars. En avril, 13,3 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 6,9 % par rapport à mars.

Phishing: en avril, un e-mail sur 404,7 (0,25 %) comportait une forme quelconque d’attaque de phishing, soit une diminution de 0,10 % en proportion des attaques de phishing par rapport au mois de mars. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a diminué de 9,2 % pour représenter 89,7 % de toutes les menaces véhiculées par e-mail interceptées en avril.

Tendances géographiques:

• Les volumes de spams au Royaume-Uni ont augmenté de 25,6 % en avril à 94 %, en faisant le pays le plus victime des spams.
  
• Les volumes de spams aux Etats-Unis ont augmenté de 79,4 %, de 77,4 % au Canada et de 89,9 % à Hong Kong. La proportion des spams a atteint 83,3 % en Allemagne et 78 % aux Pays-Bas. Les volumes de spams en Australie sont de 87,8 %, de 90,3 % en Chine et de 86,4 % au Japon.
  
• Les attaques par des virus ont augmenté de 0,07 % en Allemagne, pour atteindre 1 virus pour 164,8 e-mails, ce qui en fait le pays le plus attaqué en avril.
  
• La proportion d’e-mails comportant un virus aux Etats-Unis est de 1 pour 512,1, de 1 pour 269 au Canada et de 1 pour 908,8 en Australie. La proportion d’e-mails comportant un virus au Royaume-Uni est de 1 pour 229,3, de 1 pour 370,8 à Hong Kong et de 1 pour 1883,2 au Japon.
  
  

Tendances sectorielles:

• En avril, le secteur de l’industrie le plus victime des spams est celui de la vente au détail avec un taux de 82,9 %.
  
• Les volumes de spams ont atteint 81,1 % dans le secteur de l’éducation, 77,3 % dans celui des produits chimiques et pharmaceutiques ; 76,1 % dans le secteur public et 78,2 % dans le secteur des finances.
  
• Les attaques par des virus ont diminué de 0,19 % dans le secteur de l’éducation, mais ce secteur conserve la première place avec 1 e-mail infecté pour 118,1 e-mails reçus.
  
• La proportion des e-mails comportant un virus est de 1 pour 367,3 dans le secteur des services informatiques, de 1 pour 506,1 dans le secteur de la vente au détail et de 1 pour 446,9 dans celui des finances.
  
  

Vous trouverez de plus amples détails sur les tendances et les statistiques citées ici, ainsi que sur les tendances géographiques et sectorielles dans le rapport complet MessageLabs Intelligence Report d'Avril 2009, disponible à l’adresse suivante : www.messagelabs.com/intelligence.com.

MessageLabs Intelligence, une division de Symantec, est une source fiable d’information et d’analyse des problématiques, tendances et statistiques de sécurité des solutions de messagerie. MessageLabs Intelligence vous informe sur les menaces pour la sécurité informatique en s’appuyant sur les flux de données permanents des tours de contrôle installées partout dans le monde par Symantec et qui analysent des milliards de messages chaque semaine.

A propos de Symantec
Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde connecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant des solutions logicielles et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. Symantec est présente dans plus de 40 pays à travers le monde. Plus d’informations à trouver sur : www.symantec.com.

NOTE AUX REDACTEURS EN CHEF: Si vous souhaitez des informations complémentaires sur la Symantec Corporation et ses produits, merci de visiter la News Room de Symantec à l'adresse Tous les prix mentionnés sont en dollars américains et ne sont valables qu'aux États-Unis.

Symantec et le logo Symantec Logo sont des marques commerciales ou des marques déposées de la Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. D'autres dénominations peuvent être des marques commerciales de leurs détenteurs respectifs.