Rapport Symantec Intelligence d'août 2011
mar, 30/08/2011 - 14:57
Symantec annonce les résultats de son rapport Symantec Intelligence d'août 2011. Ce rapport combine les analyses du rapport MessageLabs Intelligence de Symantec.cloud et du rapport de Symantec sur le spam et le phishing. L'analyse d'août révèle qu'une fois de plus, les spammeurs tentent de tirer profit des turbulences des marchés financiers en envoyant principalement d’importants volumes de spams présentant des actions comme étant une bonne affaire dans laquelle investir (pink sheet) pour faire grimper le cours de ces valeurs (pump) avant de les revendre au plus haut (dump).
Dans une escroquerie de type pump-and-dump, les spammeurs recommandent l'achat de certaines actions afin de faire grimper leur cours au maximum et de les revendre avant que leur prix ne redevienne conforme à la réalité. Ces spams tentent de convaincre le marché cible que les actions dont les cours sont inférieurs à un dollar valent en réalité plus que leur cote ou que celle-ci ne va pas tarder à exploser. La plupart de ces affirmations sont trompeuses ou fausses.
Une campagne de spam de type pump-and-dump vise à faire grimper artificiellement les cours jusqu'au moment où les fraudeurs décident de revendre leurs actions. Cela coïncide généralement avec la fin de la campagne de spamming. L'intérêt pour l'action en question diminue alors et elle revient à son cours d'origine.
« Si elle est bien exécutée, une campagne de spam de type pump-and-dump permet aux escrocs de réaliser des bénéfices importants en l'espace de quelques jours. Etant donné la conjoncture, nombreux sont ceux qui peuvent être convaincus qu'il est pertinent d'investir dans les actions recommandées par ces escrocs », explique Paul Wood, analyste senior, Symantec.cloud.
Une analyse plus poussée montre également que le nombre de nouvelles menaces pour le MBR apparues au cours des sept premiers mois de 2011 était identique à celui des trois dernières années. Le MBR désigne une zone du disque dur (habituellement le premier secteur) utilisée par un ordinateur pour le démarrage. Il s'agit de l'un des premiers jeux d'instructions lus et exécutés par le matériel à la mise sous tension d'un ordinateur, avant même le système d'exploitation.
« Les infections du MBR offrent de multiples possibilités d'infection grave et de prise de contrôle des ordinateurs, ce qui rend l'idée séduisante pour les créateurs de logiciels malveillants. Les méthodes actuelles d'infection du MBR sont assez complexes et généralement le fait d'individus très compétents », explique M. Wood.
L'analyse révèle également que si le volume mondial des spams en août était inférieur à celui du mois précédent, les tentatives de phishing ont augmenté. Bon nombre des cas signalés étaient liés à de grandes marques telles que celles associées au service iDisk d'Apple, mais également à diverses sociétés brésiliennes et services brésiliens, notamment des réseaux sociaux et des services financiers.
Autres conclusions du rapport :
Spams : en août 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 75,9 % (1 pour 1,32 e-mail), soit une baisse de 1,9 % par rapport au mois de juillet.
Phishing : en août, le phishing par e-mail a augmenté de 0,01 % par rapport au mois de juillet ; 1 e-mail sur 319,3 (0,313 %) était porteur d'une attaque de phishing.
Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,49 % (1 pour 203,3 e-mails) en août, soit une augmentation de 0,14 % par rapport au mois de juillet.
Menaces issues des programmes malveillants véhiculés par le Web : en août, il ressort du rapport Symantec Intelligence qu'en moyenne 3441 sites Web hébergent chaque jour des programmes malveillants et d'autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 49,4 % par rapport au mois de juillet.
Menaces pour les terminaux : le mois dernier, le ver W32.Ramnit!html a été le programme malveillant le plus fréquemment intercepté. Il s'agit d'une détection générique des fichiers .HTML infectés par W32.Ramnit, ver qui se propage sur des disques amovibles et infecte des fichiers exécutables. Ce ver se propage par le chiffrement et l'ajout automatique à des fichiers ayant des extensions .DLL, .EXE et .HTM. Les variantes du ver Ramnit représentent 15,8 % des logiciels malveillants bloqués par une technologie de protection des terminaux en août.
Tendances géographiques :
Spams
- En France, les spams ont représenté 77,8 % des emails, contre 79,8 % en juillet 2011.
- L'Arabie Saoudite est le pays le plus touché avec un taux de spams de 84,8 %.
- La Chine (81,6 %) devance la Russie (81,1 %) et devient le deuxième pays le plus touché.
- Aux États-Unis, les spams ont représenté 75,8 % des e-mails, contre 75 % au Canada et 76,5 % au Royaume-Uni.
- Aux Pays-Bas, les spams ont représenté 77,4 % des e-mails, contre 75,8 % en Allemagne, 76,1 % au Danemark et 73,7 % en Australie.
- À Hong Kong, 75,2 % des e-mails ont été interceptés en tant que spams, contre 73,4 %
à Singapour et 72,8 % au Japon. - Les spams ont représenté 74 % des e-mails en Afrique du Sud et 77 % au Brésil.
Phishing
- Les attaques de phishing ont augmenté en Suède, qui devance désormais le Royaume-Uni. La Suède est le pays le plus ciblé par le phishing en août, 1 e-mail sur 45,3 étant identifié comme une attaque de phishing.
- Le phishing a également augmenté au Royaume-Uni. Il s'agit du deuxième pays le plus ciblé,
1 e-mail sur 79,5 étant identifié comme une attaque de phishing. - Le phishing a représenté 1 e-mail sur 999,3 aux États-Unis et 1 e-mail sur 229,9 au Canada.
- En Allemagne, le phishing a représenté 1 e-mail sur 928,6, contre 1 e-mail sur 508,2 au Danemark et 1 e-mail sur 295,9 aux Pays-Bas.
- Il y a eu 1 tentative de phishing pour 914,5 e-mails en Australie et 1 pour 2178 e-mails à Hong Kong. Il y a eu 1 tentative de phishing pour 8115 e-mails au Japon et 1 pour 2474 e-mails à Singapour.
- Au Brésil, 1 e-mail sur 445,7 a été intercepté en tant qu'attaque de phishing.
Menaces issues de la messagerie électronique
- Les attaques de programmes malveillants véhiculés par e-mail sont passées à 1 pour 53,2 e-mails en Suède, plaçant le pays en tête de liste avec le taux d'e-mails malveillants le plus élevé en août.
- Le Luxembourg est le deuxième pays le plus ciblé en août, avec 1 e-mail sur 85,1 identifié comme malveillant.
- Au Royaume-Uni, 1 e-mail intercepté sur 86,5 était identifié comme malveillant.
- Aux États-Unis, la proportion d'e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 611,1, contre 1 sur 219,6 au Canada.
- En Allemagne, la proportion d'e-mails comportant un virus est de 1 pour 369,2, contre un pour 444,4 au Danemark et 1 pour 147,6 aux Pays-Bas.
- En Australie, la proportion d'e-mails malveillants est de 1 pour 797, contre 1 pour 744,2 à Hong Kong. Au Japon, la proportion d'e-mails malveillants est de 1 pour 1912, contre 1 pour 918 à Singapour.
- Au Brésil, la proportion d'e-mails malveillants est de 1 pour 392,3.
Tendances sectorielles :
- En août, l'industrie automobile est restée le secteur le plus touché par les spams, avec un taux de spams de 79 %.
- Dans le secteur de l'éducation, le taux de spams a atteint 78,9 %, contre 75,5 % pour le secteur des produits chimiques et pharmaceutiques, 75,7 % pour les services informatiques, 75,7 % pour la grande distribution, 75,4 % pour le secteur public et 75,3 % pour les services financiers.
- En août, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec
1 e-mail pour 24,8. - Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 pour 720,3, contre 1 pour 446 pour le secteur des services informatiques, 1 pour 410,5 pour la grande distribution, 1 pour 94,4 pour le secteur de l'éducation et 1 pour 220,7 pour les services financiers.
- En août, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec
1 e-mail sur 24 intercepté. - Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 pour 334,6, contre 1 pour 345,3 pour le secteur des services informatiques,
1 pour 374,6 pour la grande distribution, 1 pour 94 pour le secteur de l'éducation et 1 pour 383 pour les services financiers.