Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport du troisième trimestre de Commtouch : les techniques de diffusion de malware se concentrent sur les fichiers joints HTML

novembre 2010 par Commtouch

L’utilisation de courriels avec des fichiers joints aux formats HTML a considérablement augmenté mentionne Commtouch® (Nasdaq : CTCH) dans son rapport du troisième trimestre sur les menaces Internet : « Third quarter Internet Threats Trend Report ». Les pièces jointes au format HTML affichent des pages d’hameçonnage (Phishing) sur l’ordinateur de l’utilisateur ou renvoient les internautes vers des sites comportant des malwares ou des spams.

Le rapport du troisième trimestre détaille la méthodologie des attaques combinées, comme le ver “Here You Have”, qui a été largement diffusé au mois de septembre à travers l’utilisation des listes de contacts d’Outlook des ordinateurs infectés. Aussi bien le message “Here You Have” que les invitations falsifiées de LinkedIn, sont basées sur une combinaison de piratage psychologique et d’hyperliens masqués pour amener les utilisateurs vers des sites web possédant des scripts malveillants.

Pendant le troisième trimestre, les marques PayPal, LinkedIn, CraigsList, Bell Canada, NewEgg et Amazon ont été utilisées par les spammeurs afin de pousser les consommateurs à agir. Le rapport nous informe également sur des attaques de spams assez peu habituelles, basées sur la solidarité avec plusieurs célébrités et politiciens européens en proposant sur la même page des slogans publicitaires vantant les mérites de produits pharmaceutiques.

Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet arrivant dans ses centres de détection mondiaux. Avec l’acquisition de la division Command Antivirus d’Authentium (connu aussi sous le nom de SafeCentral), l’infrastructure Data-Cloud « GlobalView » de Commtouch bénéficie des capacités d’analyse des malwares du laboratoire de Command AV.

Parmi les autres points traités dans ce rapport du troisième trimestre :

Le niveau trimestriel de spams correspond en moyenne à 88% de tout le trafic de messagerie, une hausse atteignant presque 95% à mi-septembre avec 198 milliards de messages de type spam/hameçonnage par jour. Ces chiffres sont un peu plus élevés que ceux du second trimestre, avec une moyenne de 80% de tout le trafic de messagerie et avec 179 milliards de messages de type spam par jour.

339 000 zombies en moyenne ont été activés chaque jour, presque
30 000 de plus par jour que dans le trimestre précédent.

Le sujet le plus populaire des spams ce trimestre est la pharmacie, avec 59% de tous les spams.

Pour le troisième trimestre consécutif, les sites catégorisés « pornographie » restent la catégorie web à être la plus infectée par les malwares.

L’Inde garde son titre pour le second trimestre consécutif, du pays possédant le plus de zombies (14% du total mondial).

Le domaine du Web 2.0 avec un contenu généré par les utilisateurs, ainsi que les divertissements (musique, télévision, films, critiques, etc.) continue à être les thèmes le plus populaires des créateurs de blogs.

« L’utilisation croissante des pièces jointes HTML montre la proéminence des attaques à plusieurs étapes ou attaques enchaînées, affirme Assaf Greiner, vice-président de Commtouch. La nature de ces activités malveillantes souligne encore plus le besoin d’une offre sécurité intégrée permettant de bloquer les spams et les courriels malveillants, de détruire les fichiers infectés et scripts auto-exécutables tout en empêchant les internautes de visiter les sites malveillants »

Les technologies RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes), GlobalView™ et Command Antivirus multi-couches permettent d’identifier et de bloquer toutes nouvelles agressions de spams, malwares ou attaques de zombies dés leurs déclenchements.


A noter : les niveaux des spams mondiaux sont basés sur le trafic des courriels mesuré à partir des flots de données non filtrés et ne comprenant pas le trafic interne des entreprises. De ce fait, les niveaux des spams globaux peuvent être différents des quantités reçues dans les boîtes de réception des utilisateurs, en raison des solutions de filtrage mis en place par les fournisseurs de services Internet.


Voir les articles précédents

    

Voir les articles suivants