Courrier indésirable en mai 2011

 Courrier indésirable en mai 2011 Mai en chiffres
•
Par rapport au mois d'avril, la part du courrier indésirable dans le trafic de messagerie a
augmenté de 2,1% pour atteindre 82,9%.
•
Par rapport au mois d'avril, la part de messages de phishing dans le trafic de messagerie a
reculé de 0,01 % et représente 0,02%.
•
Au mois de mai, 4,1% des messages électroniques contenaient des fichiers malveillants,
soit 0,45% de plus que le mois passé.
Survol des principaux événements du mois
La mort du n°1 des terroristes vue par les diffuseurs de courriers indésirables La mort d'Oussama Ben Laden a été exploitée avec ferveur par les diffuseurs de courriers
indésirables.
Ce sont les diffuseurs de programmes malveillants qui ont été les premiers à réagir à la mort du
terroriste le plus recherché au monde. Un billet de notre blog
(http://www.securelist.com/en/blog/467/Spam_and_the_death_of_Osama_bin_Laden) explique
en détails comment les individus malintentionnés ont exploité la curiosité des utilisateurs pour
les amener à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée. Les
diffuseurs de courriers indésirables pharmaceutiques ont été les deuxièmes à réagir.
Nous avons enregistré d'autres diffusions de messages non sollicités qui exploitaient également
ce sujet, mais dans un contexte plus surprenant.
Pour amener des utilisateurs à télécharger une application payante, les individus malintentionnés
diffusent souvent des messages non sollicités qui proposent d'utiliser Google Earth afin de voir
des traces de l’atterrissage de soucoupes volantes ou d’une base militaire secrète en sachant
pertinemment que cela attirera leur attention. Mais au lieu du lien vers le service Google Earth,
ces messages contiennent les redirigent vers un site proposant de télécharger une application
payante. Une des manifestations les plus récentes de ce genre de messages proposait une visite
de la villa où Ben Laden s'était caché toutes ces années.
Les auteurs nigériens de courriers indésirables ont également exploité la mort de Ben Laden.
Dans un de ces messages, les diffuseurs de courriers indésirables « intelligents » signalent au
destinataire qu'il risque d'être arrêté prochainement car il est soupçonné d'avoir aidé des
terroristes. Ces soupçons reposent sur le versement d'une somme d'argent importante sur le
compte en banque de l'utilisateur. D'après les spammeurs, cette somme a été découverte après la
mort de Ben Laden, lorsque les services secrets ont commencé à rechercher des complices des
terroristes dans le monde entier. C'est à ce moment que les auteurs du message promettent de
laver le destinataire de tout soupçon, et de nettoyer également son compte en banque, s'il les
contacte.
Dans la mesure où ces derniers mois ont été riches en événements qui ont secoué le monde, nous
tenons à rappeler aux utilisateurs que les diffuseurs de courriers indésirables n'hésitent jamais à
utiliser des sujets d'actualité pour promouvoir leurs escroqueries. Soyez prudents et ne mordez
pas à l'hameçon !
Courrier indésirable et législation : Russie Dans de nombreux rapports mensuels sur le courrier indésirable publiés, nous avons évoqué les
différentes méthodes adoptées par les États pour lutter contre le courrier indésirable. En général,
il s'agissait de l'évocation d'une loi en vigueur qui avait permis d'identifier et de condamner des
individus malintentionnés pour diffusion de messages non sollicités.
A chaque fois, nous avons observé que l'efficacité de la lutte contre le courrier indésirable atteint
un d'efficacité maximale quand les mesures adoptées prévoient une condamnation des
spammeurs. De même, nous pensons qu'il est primordial d'insister sur le caractère international
de la diffusion criminelle de messages non sollicités. Pour pouvoir lutter efficacement contre la
diffusion de messages non sollicités, il faut des lois strictes dans tous les pays du monde.
À l'heure actuelle, la Russie fait partie des pays dépourvus d'une loi digne de ce nom contre le
courrier indésirable. Cette situation ne peut plus durer. Au début du mois de mai, le groupe de
travail du parlement de la Fédération de Russie dédié à la loi sur la lutte contre le courrier
indésirable, qui comprend notamment des experts de Kaspersky Lab, a fait un premier pas vers
l'adoption d'une telle loi.
La loi devrait être adoptée, selon les estimations, dans un peu moins d'un an. Nous allons suivre
avec attention le développement de ce texte législatif car il deviendra l'élément principal dans la
lutte contre les spammeurs sur le territoire Russe où exercent pour l'instant de nombreux
représentants de cette activité criminelle.
Survol des statistiques
Part du courrier indésirable dans le trafic de messagerie Par rapport au mois d'avril, la part du courrier indésirable dans le trafic de messagerie a
augmenté de 2,1% pour atteindre 82,9%.
Comme nous l'avions prévu, la part de courrier indésirable en mai a atteint le niveau moyen du
premier semestre 2010, soit près de 83 %. L'indice le plus faible pour le mois a été enregistré le 7
mai : ce jour-là, nous n'avons enregistré que 72,4% de courriers indésirables. Le volume de
courrier indésirable a été le plus élevé le 29 mai (91,4%).
Pays sources du courrier indésirable L'Inde a récupéré la première place du classement des pays source de courriers indésirables en
mai. 11,35 % (-1,41%) du total de courriers indésirables recensés provenaient de ce pays.
Pays, source de courrier indésirable en mai 2011 La Russie poursuit son recul dans le classement des pays sources de courriers indésirables. Au
mois de mai, le volume de courrier indésirable envoyé depuis la Russie avait reculé de près de
0,5 % par rapport au mois d'avril et faisant reculer le pays d'une place supplémentaire au
classement. Dans l'ensemble, les modifications de la part de courrier indésirable envoyé depuis
divers pays ne dépassent pas un pour cent, ce qui témoigne de la stabilisation de cet indice.
Pièces jointes malveillantes dans le courrier Au mois de mai, 4,1% des messages électroniques contenaient des fichiers malveillants, soit
0,45% de plus que le mois passé.
Les deux pays qui menaient ces derniers temps la liste du nombre de déclenchements de
l'Antivirus Courrier ont à nouveau changé de position. La Russie retrouve la première place suite
à une augmentation de plus de 4 % du nombre de déclenchements de l'Antivirus Courrier sur son
territoire. Les États-Unis ont reculé d'une place et l'indice pour ce pays a diminué de près de
3,5 %.
Répartition des déclenchements de l'Antivirus Courrier par pays en mai 2011 L'Inde et le Viet Nam enregistrent à nouveau une augmentation du nombre de détections de
programmes malveillants dans le courrier. Le Viet Nam devance la Grande-Bretagne et ferme le
trio de tête pour le mois de mai. Plus de 8 % des déclenchement de l'Antivirus Courrier en mai
ont été enregistrés sur le territoire de ce pays. L'Inde devance, avec 5,21 %, l'Allemagne et l'Italie
au niveau du nombre de déclenchements de l'Antivirus Courrier.
Alors que l'indice du Viet Nam a augmenté de 2,2% et celui de l'Inde, de 0,92%, la part de
déclenchements de l'Antivirus Courrier en Australie a diminué de 1,66 %, tandis que
l'Allemagne et la Grande-Bretagne ont enregistré un recul respectif de 0,94 et de 0,5 %. Nous
nous retrouvons donc face à une situation connue : quand la part de déclenchement de l'Antivirus
Courrier diminue dans les pays développés, elle augmente dans les pays en voie de
développement.
Malgré les modifications dans la répartition des cibles des diffusions malveillantes à travers le
monde, le classement des programmes malveillants les plus souvent détectés dans le courrier au
mois de mai reprend presque systématiquement les programmes malveillants que nous
connaissons déjà :
Top 10 des programmes malveillants diffusés par courrier en avril 2011 Un peu plus de 10 % des déclenchements de l'Antivirus Courrier sont imputables à un
programme malveillant que nous connaissons bien, à savoir Trojan-Spy.HTML.Fraud.gen.
Trojan.HTML.Fraud.fc, qui a fait son entrée dans le Top 10 en avril cette année, occupe la
troisième place du classement. Ce programme malveillant est une page HTML d'hameçonnage
qui vise à voler les données financières de clients d'une banque brésilienne.
Les vers de messagerie Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt et
Email-Worm.Win32.NetSky.q entrent dans notre classement et occupent respectivement les 2e,
4e et 8 position. Comme nous l'avons déjà vu dans les rapports antérieurs, les programmes
malveillants Mydoom.m et NetSky.q exécutent uniquement deux fonctions : la collecte
d'adresses de messagerie sur les ordinateurs infectés et la diffusion de leur copie à ces adresses.
Bagle.gt, outre les fonctions classiques inhérentes aux vers de messagerie, contacte une source
Internet afin de télécharger des programmes malveillants.
La cinquième et la sixième place du classement sont occupées par les programmes malveillants
Trojan-Downloader.Win32.FraudLoad.zerc et Trojan-Downloader.Win32.FraudLoad.zept. Ces
modifications sont des nouveautés dans le classement des programmes malveillants les plus
répandus dans le courrier. Toutefois, des représentants de la famille à laquelle ils appartiennent
ont figuré à maintes reprises dans le classement 2010. Vers la fin de l'année 2010 et au début de
l'année 2011, les programmes de la famille FraudLoad avaient presque disparu du Top 10. Pour
rappel, la fonction principale de ces programmes est le chargement de faux antivirus sur
l'ordinateur de la victime. Trojan-Downloader.Win32.FraudLoad est entré à nouveau dans le Top
10 des programmes malveillants détectés par l'Antivirus Courrier au mois d'avril, après une
longue pause.
Hameçonnage Par rapport au mois d'avril, la part de messages de phishing dans le trafic de messagerie a reculé
de 0,01 % et représente 0,02%.
Parmi les organisations les plus souvent prises pour cible dans le cadre de l'hameçonnage, on
retrouve toujours en première place PayPal (+23,28 %) et eBay retrouve sa deuxième position
(+2,5 %) après un recul en avril.
Top 10 des organisations victimes d'attaques d'hameçonnage
L'événement le plus marquant du mois aura été l'apparition dans le Top 10 des organisations les
plus souvent prises pour cibles par l'hameçonnage du célèbre jeu en ligne gratuit RuneScape
(4,67 %). Ce service a fait son entrée directement en troisième position, devançant les leaders
traditionnels tels que Facebook (-1,82 %, 5e place), Habbo (-1,36 %, 6e place) et divers systèmes
de transactions bancaires en ligne très populaires auprès des auteurs d'attaques de type
hameçonnage comme Santander (-0,13 %), HSBC (-1,25 %) et LloydsTSB (-0,03 %).
RuneScape devance de loin son homologue payant, World of Warcraft (-1,24 %). Selon toute
vraisemblance, l'intérêt croissant des auteurs d'attaques d'hameçonnage pour ce service est liée à
la croissance de la popularité du jeu. En effet, même un jeu en ligne gratuit peut devenir une
source de revenu pour les auteurs d'attaques de type hameçonnage. Les auteurs de ces jeux
doivent trouver un moyen de gagner de l'argent et ils proposent aux joueurs d'acheter des articles
pour leurs personnages. Et le commerce de personnages a toujours été apprécié par les escrocs.
Nous cherchons toujours à comprendre pourquoi l'intérêt pour WoW a tant chuté car ce jeu
demeure le plus populaire au monde. Cela s'explique probablement par les efforts de Blizzard en
matière de protection de ses utilisateurs.
Conclusion
Les diffuseurs de courriers indésirables ont considéré la mort de Ben Laden comme l'information
la plus importante du mois et l'ont exploitée sur le champ dans les diffusions. Toutefois, cette
information n'en est qu’une seule parmi toutes celles exploitées par les diffuseurs de courriers
indésirables ce printemps. Presque tous les événements tragiques depuis le début de l'année 2011
figurent encore dans l'arsenal des escrocs. Nous tenons une fois de plus à rappeler aux
utilisateurs qu'ils doivent être extrêmement prudents et attentifs lorsqu'ils naviguent sur Internet.
Au niveau des initiatives juridiques dans la lutte contre le courrier indésirable, l'événement le
plus important, selon nous, s'est produit en Russie où les bases d'une législation solide pour la
lutte contre le courrier indésirable ont été mises en place. Il s'agit d'un développement important
non seulement au niveau local, mais également au plan international. Nous savons que la
majorité de l'activité de diffusion de messages non sollicités est concentrée sur le territoire russe.
Bien entendu, nous sommes parfaitement conscients que la seule adoption d'une loi contre le
courrier indésirable sur le territoire d'un État en particulier ne va pas entraîner la disparition du
phénomène sur Internet. Mais l'implication des autorités judiciaires dans la lutte contre le
courrier indésirable va sans aucun doute entraîner au fil du temps une réduction du volume de
messages non sollicités et plus le nombre de pays adoptant de telles lois sera élevé, plus le travail
des autorités judiciaires dans cette lutte sera simplifié.