Kaspersky Analysis Spam Report Q3

Courrier indésirable au troisième
trimestre 2011
Daria Gubkova
Maria Namestnikova
Sommaire
Principales infos du trimestre ....................................................................................................................... 2
Ingénierie sociale dans le courrier : ne mordez pas à l'hameçon ! ............................................................... 2
Pièges des auteurs d'attaques de phishing ............................................................................................... 2
Jouer avec les joueurs ........................................................................................................................... 2
Messages sérieux d'organisations sérieuses ......................................................................................... 4
Qui veut un fishburger ?........................................................................................................................ 4
Ne vous pressez pas d'ouvrir des pièces jointes ....................................................................................... 5
Programmes malveillants livrés à domicile ........................................................................................... 5
Chiffre secret ......................................................................................................................................... 6
Des « Nigérians » honnêtes ....................................................................................................................... 7
Méthodes et astuces des diffuseurs de courrier indésirable : comment masquer un site .......................... 8
Statistiques du courrier indésirable .............................................................................................................. 9
Part du courrier indésirable ...................................................................................................................... 9
Répartition des sources de courrier indésirable par pays et région .......................................................10
Répartition thématique du courrier indésirable .....................................................................................12
Courrier indésirable et politique .............................................................................................................14
Messages avec pièces jointes malveillantes ...............................................................................................14
Part de messages avec des pièces jointes malveillantes ........................................................................14
Pays, cibles des diffusions de programmes malveillants ........................................................................15
Classement des programmes malveillants dans le courrier ...................................................................18
Phishing .......................................................................................................................................................18
Conclusion ...................................................................................................................................................21
L'Anti-Spam de Kaspersky Lab protège les utilisateurs du monde entier. Le laboratoire de lutte contre le courrier indésirable traite plus d'un million de
messages chaque jour, récupérés via nos pièges. La protection des utilisateurs repose sur un filtre de contenu, l'analyse des en-têtes techniques, des
signatures graphiques uniques et les technologies du nuage. Nos analystes créent de nouvelles définition 24h/24, 7j/7.
Principales infos du trimestre
•
•
•
•
•
•
La part des messages non sollicités a augmenté de 2,7% pour atteindre 79,8% du trafic de
messagerie.
La part des messages d'escroquerie dans le courrier indésirable a été multipliée par 20 et atteint
2 %.
L'Asie et l'Amérique du Sud dominent toujours le classement des zones géographiques sources
de courrier indésirable.
La part de courrier indésirable de partenariat a été multipliée par 5,7 et a représenté 29 % de
l'ensemble du courrier indésirable.
La part de messages contenant des pièces jointes malveillantes a augmenté de 1,17 % et a
représenté en moyenne 5,03 % du trafic.
La part des messages de phishing a représenté en moyenne 0,03 %. Dans le Top 5 des
organisations prises pour cible, nous retrouvons 3 réseaux sociaux.
Ingénierie sociale dans le courrier : ne mordez pas à l'hameçon !
Au troisième trimestre 2011, la part des messages d'escroquerie dans le courrier indésirable a été
multipliée par 20 par rapport au trimestre antérieur et elle a représenté 2 % de l'ensemble des
messages non sollicités. Nous avons été impressionné aussi bien par le nombre de messages
d'escroquerie que par la richesse des astuces d'ingénierie sociale employées au cours du troisième
trimestre : les individus malintentionnés ont utilisé des tactiques qui ont fait leurs preuves ainsi que de
nouvelles astuces intégrant les grands événements de l'actualité internationale et ils ont activement
exploité l'intérêt des destinataires pour ceux-ci.
Pièges des auteurs d'attaques de phishing
Jouer avec les joueurs
Cela fait longtemps que les adeptes du jeu en ligne Blizzard sont devenus les cibles de diverses attaques
de phishing. Les escrocs envoient des lettres aux destinataires dans lesquelles ils proposent de rendre le
jeu encore plus intéressant. Pour conférer au message un semblant de légitimité, les auteurs d'attaques
de phishing reproduisent avec soin les en-têtes techniques du message. De plus, les individus
malintentionnés fournissent de gros efforts pour que le nom de domaine faux évoque au maximum le
nom d'origine du site.
Les escrocs se préparent comme il se doit à la diffusion de nouvelles version des jeux populaires. C'est
ainsi que la sortie, ce trimestre, du jeu Diablo III a été accompagnée d'une multitude d'attaques de
phishing destinées à voler les noms d'utilisateur et les mots de passe des joueurs
(http://www.securelist.com/en/blog/208193131/Gaming_the_security_Beware_of_fake_Diablo_III_bet
a_invitations). Ces messages invitaient les destinataires à participer aux tests de la version bêta
organisés par la société Blizzzard.
La société Blizzard a envoyé des invitations officielles à ce sujet, ce qui signifie qu'il était plus difficile de
reconnaître le faux. La seule différence était que les messages d'escroquerie invitaient l'utilisateur à
cliquer sur le lien proposé (qui menait à un site loin d'être légitime) tandis que les invitations officielles
ne contenaient aucun lien. Les utilisateurs étaient simplement invités à accéder eux-mêmes au site et à
se connecter.
Messages sérieux d'organisations sérieuses
Certains utilisateurs ont également reçu des messages prétendument envoyés par la société fédérale
d'assurance des fonds (agence fédérales des Etats-Unis créée pour assurer les dépôts sur les comptes en
banque).
Les destinataires des messages étaient invités à cliquer sur un lien afin de prendre connaissances
d'importantes informations relatives à la banque et aux conditions d'octroi des crédits. Le lien conduisait
à un site où les auteurs de l'attaque de phishing tentaient d'obtenir des informations confidentielles de
leurs victimes potentielles. On aimerait croire que le nombre d'utilisateurs assez naïfs pour cliquer sur
un lien dans un message prétendument envoyé par une organisation sérieuse qui ne contient aucune
salutation personnelles, ni le nom de la banque est assez réduit.
Pour les internautes américains, la diffusion de faux messages au nom de la FDIC n'est pas un
phénomène nouveau. Mais cette fois-ci, ces messages ont été diffusés dans d'autres pays. Ceci est assez
étrange car la FDCI est une organisation très peu connue en dehors des Etats-Unis.
Qui veut un fishburger ?
Nous avons recensé au troisième trimestre des types d'attaque de phishing moins traditionnels. Nous
avons par exemple détecté une attaque de phishing en plusieurs étapes
(http://www.securelist.com/ru/blog/207766871/Vy_lyubite_McDonald_s_Fishery_lyubyat). Tout
d'abord, l'utilisateur reçoit un message de McDonald's qui lui signale que la société est prête à lui
transférer 80 USD sur sa carte de crédit s'il accepte de participer à un sondage. Ensuite, l'utilisateur doit
cliquer sur un lien et répondre à plusieurs questions. Et ce n'est qu'après cela qu'il arrive à la page où il
doit saisir les données de sa carte de crédit afin de pouvoir recevoir la « récompense » promise. Bien
entendu, les individus malintentionnés ne sont pas intéressés par les résultats du « sondage » mais bien
par les données de la carte de crédit.
L'attaque comptait une étape de plus : après avoir cliqué sur le lien dans le message, l'utilisateur arrivait
sur un site compromis d'où il était redirigé à l'aide d'un javascript vers la page du faux sondage.
Ne vous pressez pas d'ouvrir des pièces jointes
Programmes malveillants livrés à domicile
Nous avons déjà évoqué le courrier indésirable malveillant qui se présente sous les traits de messages
envoyés par des sociétés de courrier express telles que UPS et DHL. Nous signalerons seulement qu'au
troisième trimestre 2011, ce type de courrier indésirable a continué à se propager activement dans les
boîtes aux lettres des utilisateurs.
Commentaire [e1]:
http://www.securelist.com/ru/analysi
s/208050715/Spam_v_avguste_2011_
goda#3
La pièce jointe contenait le logiciel espion Trojan-Spy.Win32.Zbot.ccvt qui est capable de voler les
données des utilisateurs et de les transmettre aux individus malintentionnés.
Chiffre secret
Comme vous le savez, l'ingénierie sociale fait appel à la carotte et au bâton. Et le bâton est souvent
employé. Ce trimestre, des escrocs ont diffusé des messages non sollicités composés d'une série de
lettres sans aucun sens
(http://www.securelist.com/ru/blog/207766879/Lyubopystvo_ne_porok_a_istochnik_znaniy). Les
caractères étaient disposés de manière à ce que ce pseudo-texte évoque un codage incorrect ou un
message crypté. L'objet du message contenait des expressions effrayantes sur les dettes de la société.
Ce message avait un fichier zip en pièce jointe.
Le pari était que l'utilisateur, incapable de lire le message et effrayé par l'objet du message, allait ouvrir
la pièce jointe. Cette pièce jointe contenait le programme malveillant Trojan.Win32.FraudST.atc, dont la
principale fonction est la diffusion de courrier indésirable de type pharmaceutique depuis l'ordinateur
infecté.
Par ailleurs, nous avons déjà évoqué dans notre rapport du mois de septembre le message (de
« l'assassin soucieux ») qui devait faire peur au destinataire.
Des « Nigérians » honnêtes
Les vieilles astuces sont toujours utilisées par les escrocs. Cela fait longtemps que nous n'évoquions plus
les escroqueries à la nigériane car nous pensions que tout avait été dit. Mais ce type d'escroquerie est
toujours utilisé. Il est efficace et certaines personnes mordent à l'hameçon.
Il faut bien admettre que les auteurs de ce type d'escroquerie ont développé au fil des ans leurs
stratégies d'ingénierie sociale et ils savent lesquelles sont les plus efficaces. Ainsi, nous avons détecté ce
trimestre un message dont le début pourrait en émouvoir plus d'un : « Je suis vraiment désolée de
devoir vous contacter de cette manière. Je suis consciente du nombre d'escrocs qui utilisent Internet
pour tenter de leur soustraire l'argent qu'ils ont gagné à la sueur de leur front. Mais je suis musulmane
et je ne peux mentir à personne car cela est contraire à ma religion. »
Commentaire [e2]: http://www.sec
urelist.com/ru/analysis/208050720/Sp
am_v_sentyabre_2011_goda#6
La suite du message est consacrée à la destinée tragique de la famille d'un ennemi de Kadhafi et au final,
ce message demande au destinataire de verser une somme modeste sur sept cartes de crédit.
Pour rappel, ce type d'escroquerie repose sur un des trois scénarios suivants :
1) L'utilisateur doit fournir, pour une raison quelconque, son numéro de compte d'où les escrocs
retireront l'argent.
2) L'utilisateur, qui a accepté de créditer l'argent, est invité à transférer une certaine somme pour
« couvrir les frais », suite à quoi il n'y a plus aucun échange.
3) Les escrocs utilisent un intermédiaire volontaire qui sera responsable des machinations
financières, ce qui peut exposer l'utilisateur à des peines d'emprisonnement.
Méthodes et astuces des diffuseurs de courrier indésirable : comment
masquer un site
Compromettre des sites et y placer des javascripts n'est pas la seule méthode employée par les
diffuseurs de courrier indésirable pour éviter que les adresses de leurs sites ne tombent dans les listes
noires.
Au cours de ce trimestre, nous avons détecté des messages non sollicités dont les liens menaient vers
des ressources Internet légitimes, mais contenant une injection SQL
(http://www.securelist.com/ru/blog/207766863/SQL_dlya_chaynika). Après avoir cliqué sur le lien,
l'utilisateur se retrouvait sur un site, rendu vulnérable à l'aide d'injections SQL, puis il se retrouvait sur le
magasin du spammeur.
De plus, les spammeurs continuent à exploiter les services dans le nuage de Google pour déjouer les
filtres. L'exemple de message repris ci-dessous contient un lien qui mène vers un document dans le
« nuage » et c'est ce document qui contient le lien vers le site dont la publicité a été confiée aux
diffuseurs de courrier indésirable.
Statistiques du courrier indésirable
Part du courrier indésirable
La part de courrier indésirable au troisième trimestre 2011 a reculé de 2,7% pour atteindre 79,8%.
Le volume de messages non sollicités dans le courrier sur l'ensemble du trimestre a diminué, à
l'exception de la dernière semaine du mois de septembre où l'indice a atteint 82,1 %. La tendance est
clairement illustrée sur le diagramme ci-dessous :
Part du courrier indésirable dans le trafic de messagerie au troisième trimestre 2011
Il est probable que le résultat anormalement bas du mois de septembre ne se maintiendra pas
longtemps et que le volume de courrier indésirable va recommencer à augmenter en octobre.
Répartition des sources de courrier indésirable par pays et région
La tendance déjà observée en 2011 au niveau de la répartition des sources de courrier indésirable par
pays se maintient : de plus en plus de messages non sollicités sont envoyés depuis des pays en voie de
développement. Ainsi, le trio de tête est composé de l'Inde (+0,7 %), de l'Indonésie (+4,7 %) et du Brésil
(+0,8 %).
Pays, source de courrier indésirable au troisième trimestre 2011
Remarquez qu'aucun pays d'Europe occidentale ne figure au Top 10. La Russie et les Etats-Unis ne
figurent pas non plus dans le Top 10 tandis que l'Ukraine et la Pologne sont les seuls pays d'Europe de
l'Est représentés.
L'autre tendance de 2011 qui se vérifie, c'est la stabilité. La part des différentes régions est restée
pratiquement inchangée tout au long du trimestre.
Dynamique de la répartition des sources de courrier indésirable par région (T3 2011)
Nous attirons votre attention sur le fait que la part de toutes les régions, exception faite de l'Asie et de
l'Amérique Latine, a diminué par rapport au deuxième trimestre.
Répartition des sources de courrier indésirable par région au T2 et T3 2011.
La domination de l'Asie et de l'Amérique Latine dans la diffusion du courrier indésirable est devenue un
phénomène habituel et il n'a plus rien d'étonnant. Toutefois, n'oublions pas qu'il y a un an, au troisième
trimestre 2010, la part des pays d'Europe occidentale et des Etats-Unis représentait au total 36 % de
l'ensemble du courrier indésirable diffusé, soit plus du tiers. Tandis qu'à l'époque, la part de l'Amérique
Latine n'était que de 10,7 %
Répartition thématique du courrier indésirable
La répartition du courrier indésirable par sujet a sensiblement changé au troisième trimestre.
Rapport en pour cent des différents sujets du courrier indésirable dans l'Internet russophone. T3 2011
Par rapport au trimestre précédent, la part du sujet « Formation » a reculé de 39,9 % tandis que d'autres
catégories de courrier indésirable commandité ont également reculé, par exemple « Détente et
voyages » (- 4,3%) ou « Autres biens et services » (-1,6%). De son côté, la part des catégories de courrier
indésirable diffusé dans le cadre de partenariat à sensiblement augmenté : « Médicaments/produits et
services pour la santé » (+10,9 %), « Copies d'articles de luxe » (+5,2 %), « Courrier indésirable pour
adulte » (+4,1 %) et « Escroquerie informatique » (+1,9%).
La part des publicités pour les diffuseurs de courrier indésirable a sensiblement augmenté (+9 %). Ceci
s'explique en partie par le fait que certaines campagnes publicitaires non sollicitées sont organisées
dans le cadre de diffusions massives au cours desquelles plusieurs millions de messages sont envoyés,
parfois plusieurs fois par jour (5 à 10 fois) à la même adresse. Il semblerait que les diffuseurs de courrier
indésirable tentent de déjouer les filtres de la sorte. Toutefois, de telles diffusions, en raison du nombre
importants de lettres, sont les plus simples à bloquer.
Rapport entre le courrier indésirable commandité, le courrier indésirable envoyé dans le cadre de partenariats
et la publicité des diffuseurs de courrier indésirable au T2 et T3.
Comme on peut le voir sur le diagramme, la part du courrier indésirable diffusé dans le cadre de
partenariat augmente. Et cela signifie que des messages non sollicités de plus en plus dangereux et
criminels font leur apparition dans le courrier. En effet, c'est via des partenariats que le courrier
indésirable pornographique, le courrier indésirable avec des programmes malveillants et les publicités
pour des reproductions d'articles sont diffusés. L'organisation même des partenariats est favorable à la
propagation de courrier indésirable à caractère criminel car il permet à tous les intervenants de
préserver leur anonymat : le propriétaire du partenariat, le diffuseur de courrier indésirable et le
commanditaire ne se connaissent pas.
Courrier indésirable et politique
Nous traitons à part le courrier indésirable politique. Dans la majorité des pays, ce type de courrier n'est
pas soumis à la législation contre le courrier indésirable car il ne revêt pas un caractère commercial mais
selon la classification de Kaspersky Lab, toute diffusion massive non sollicitée tombe sous la définition
du courrier indésirable.
Les élections législatives en Russie auront lieu à la fin de l'année tandis que l'élection présidentielle est
prévue pour le mois de mars 2012. Et bien que ces événements soient relativement éloignés, le courrier
indésirable politique s'intensifie. En général, dans le cadre du courrier indésirable envoyé pendant la
campagne électorale, les candidats tentent d'attirer les électeurs et de dénigrer leurs opposants.
Toutefois, nous avons détecté au cours de ce trimestre quelques diffusions au contenu extrême :
certains messages, au lieu d'appeler à voter pour un ou l'autre parti, proposait de « saboter ces pseudoélections antipopulaires » tandis que d'autres messages désignaient les autorités actuelles sous
l'expression de « junte sanglante ». Nous présentons ci-dessous les exemples les moins choquants de
ces diffusions.
Messages avec pièces jointes malveillantes
Part de messages avec des pièces jointes malveillantes
Au troisième trimestre 2011, la part des messages contenant des pièces jointes malveillantes a
représenté en moyenne près de 5,03% du volume du courrier, soit une augmentation de 1,17%. Le
diagramme ci-après illustre clairement la répartition de cet indice pour chaque mois au troisième
trimestre 2011.
Part de messages avec des pièces jointes malveillantes dans le courrier
Comme le montre le diagramme, c'est au mois d'août que le pourcentage de message contenant des
pièces jointes malveillantes a été le plus élevé (près de 6 %). En juillet et en septembre, cet indice a
conservé un niveau assez élevé et il a même dépassé l'indice moyen du trimestre antérieur.
Il convient de signaler que dans le contexte d'instabilité économique, les partenariats pour l'installation
de code malveillant vont devenir très populaires et que par conséquent, la part de pièces jointes
contenant des programmes malveillants va augmenter.
Pays, cibles des diffusions de programmes malveillants
Au troisième trimestre 2011, la répartition des déclenchements de notre Antivirus Courrier par pays
ressemblait à ceci :
Répartition des déclenchements de l'Antivirus Courrier par pays
A l'instar des deux premiers trimestres de 2011, c'est en Russie que l'on a enregistré le pourcentage le
plus élevé de déclenchements de notre Antivirus Courrier (9,8 %). Ceci étant dit, la part de la Russie par
rapport au deuxième trimestre a reculé de 2,7 %. L'indice des Etats-Unis a reculé dans des proportions
semblables, mais ce pays a conservé sa position au classement (2e place). Le Viet Nam, qui avait occupé
la troisième place du classement au cours du premier semestre, se retrouve en septième position (2,9 %) à l'issue du trimestre. La troisième place est occupée par la Grande-Bretagne où 7,3 % des
déclenchements de l'Antivirus Courrier ont été recensés, soit une augmentation de près de 1,1 % par
rapport au trimestre antérieur. L'Inde occupe une nouvelle fois la quatrième place, avec un indice qui a
retrouvé sa valeur du premier trimestre (+1,5 %).
Nous tenons à signaler deux tendances intéressantes du dernier semestre.
1) La modification de la part de déclenchements de l'Antivirus Courrier aux Etats-Unis et en Inde
est en phase contraire. Quand le volume de messages malveillants est à son point le plus haut
aux Etats-Unis, il est à son point le plus bas en Inde, et inversement.
Dynamique du déclenchement de l'Antivirus Courrier aux Etats-Unis et en Inde au T2 et T3 2011.
Il est encore trop tôt pour en affirmer les causes avec certitude, mais nous poursuivons nos
observations.
2) La modification de la part de déclenchements de l'Antivirus Courrier aux Etats-Unis et en
Australie est en synchronisée. Ceci s'explique peut-être par le fait que le paysage Internet se
ressemble beaucoup dans ces pays.
Dynamique du déclenchement de l'Antivirus Courrier aux Etats-Unis et en Australie au T2 et T3 2011.
Classement des programmes malveillants dans le courrier
Top 10 des programmes malveillants dans le courrier au troisième trimestre 2011
Au troisième trimestre 2011, la première place du classement revient encore à TrojanSpy.HTML.Fraud.gen, même si ce programme a cédé sa première position au mois de septembre à un
autre programme malveillant que nous allons évoquer ci-après. Pour rappel, TrojanSpy.HTML.Fraud.gen se présente sous la forme d'une page HTML qui reproduit la page d'accès à un
service de transactions bancaires en lignes ou à d'autres services en ligne. Les données saisies dans ce
formulaire sont envoyées aux individus malintentionnés. Pour en savoir plus sur ce programme, lisez cet
article.
La troisième place revient à ce programme malveillant qui avait détrôné Trojan-Spy.HTML.Fraud.gen au
mois de septembre, à savoir Trojan.Win32.FraudST.atc. Ce programme malveillant est un bot de courrier
indésirable dont la principale fonction est de diffuser du courrier indésirable pharmaceutique depuis
l'ordinateur infecté.
Les vers de messagerie sont en recul. Le Top 10 ne compte que trois représentants de cette famille :
Email-Worm.Win32.Mydoom.m (2e place), Email-Worm.Win32.Netsky.q (4e place) et EmailWorm.Win32.Bagle.gt (6e place). Pour rappel, les deux premiers vers se limitent à collecter les adresses
de messagerie sur les ordinateurs des victimes et à y envoyer leur copie. Bagle.gt possède une fonction
plus complexe : outre la collecte des adresses de messagerie et la diffusion de sa copie, il peut
télécharger d'autres programmes malveillants sur l'ordinateur de la victime.
Phishing
La part du phishing au troisième trimestre 2011 a quelque peu augmenté et représentait en moyenne
0,03 % de l'ensemble du trafic de messagerie.
Pourcentage de messages de phishing dans le courrier au troisième trimestre 2011
Le duo de tête des institutions victimes d'attaques de phishing au troisième trimestre 2011 n'a pas
changé : il s'agit du système de paiement PayPal (-15,28%) et du site de ventes aux enchères eBay
(+4,23%). Plus du tiers des attaques de phishing du trimestre ont visé PayPal.
Top 10 des organisations victimes d'attaques de phishing au troisième trimestre 2011
* Le classement est établi sur la base de la part des URL de phishing réparties dans le réseau dans le but d'obtenir
les données d'identification des utilisateurs d'un service ou l'autre. Il n'indique pas le niveau de danger des
organisations indiquées. Il traduit la popularité et l'autorité des services auprès des utilisateurs, ce qui se traduit
directement par leur popularité auprès des auteurs d'attaques de phishing.
Signalons que le duo de tête est suivi par trois réseaux sociaux : Facebook (+4,94 %), Habbo (+3,3 %) et
Orkut (+3,05 %). Une partie des attaques menées contre Google (+1,34), en huitième position, visait
également le réseau social Google+.
La septième place est occupée par le jeu en ligne Runescape (0,96 %) dont la popularité auprès des
auteurs d'attaques de phishing devance depuis longtemps celle de son « homologue » payant World of
Warcraft, qui ne trouve pas de place dans le Top 10 au troisième trimestre.
Des banques figurent en sixième et en neuvième position uniquement : Santander (-1,33 %) et Halifax
(+0,82 %). La dixième place revient à la société Ciello S. A. qui n'avait encore jamais été reprise dans nos
classements. Il s'agit du plus important système de paiement d'Amérique latine.
Le troisième trimestre 2011 marque clairement la perte d'intérêt des auteurs d'attaques de phishing
contre les systèmes bancaires traditionnels. Nous avions déjà évoqué cette tendance dans nos rapports
antérieurs mais c'est la première fois que seules deux banques figurent dans le Top 10. Cela s'explique
par le fait que le vol d'argent réel est plus dangereux pour les auteurs d'attaques de phishing que le vol
d'argent virtuel. Et le côté virtuel n'introduit pas de grande différence entre les valeurs des deux types
d'argent.
De plus, à la fin du mois de septembre, nous avons observé des diffusions de messages visant les
étudiants qui bénéficient de bourses.
Les pages de phishing sur lesquelles les étudiants auraient pu tomber après avoir reçu de tels messages
contenaient un formulaire dans lequel il fallait saisir les données d'inscription au système financier pour
les étudiants d'Angleterre ainsi que certaines données personnelles. Il va sans dire que les données ainsi
obtenues n'auraient pas été utilisées à des fins louables et auraient été exploitées par des individus
malintentionnés.
Conclusion
Au troisième trimestre, les efforts conjoints de Kaspersky Lab et de Microsoft ont permis de démanteler
un réseau de zombies supplémentaire, à savoir Hlux/Kelihos
(http://www.securelist.com/ru/blog/40767/Kak_Laboratoriya_Kasperskogo_otklyuchila_botnet_Hlux_K
elihos). Comme le montre l'expérience de ces deux dernières années, ce sont les actions qui débouchent
sur la fermeture de réseaux de zombies qui donnent les meilleurs résultats dans la lutte contre le
courrier indésirable.
Mais alors que le volume de messages non sollicités dans le courrier recule, le contenu devient plus
dangereux. Le pourcentage de messages non sollicités contenant des pièces jointes malveillantes s'est
maintenu à un niveau élevé tout au long du trimestre. L'indice moyen pour le trimestre a atteint le
niveau le plus haut jamais observé depuis que nos rapports existent (5,03 %). Le nombre de messages
d'escroquerie et le courrier indésirable pour adultes augmentent également. Cette augmentation des
messages d'escroquerie, des messages contenant des pièces jointes malveillantes et des messages non
sollicités au contenu pornographique s'explique par les vacances d'été et la deuxième vague de la crise
économique mondiale. Pendant les périodes d'accalmies forcées et de situation économique complexe,
les diffuseurs de courrier indésirable cherchent du travail afin de pouvoir se maintenir. La diffusion de
code malveillant et de liens vers des sites pornographique (auxquels on peut également associer une
infection informatique) reste une activité rentable pour les membres de partenariats : les utilisateurs
continuent de cliquer sur les liens vers des vidéos osées ou de télécharger des archives douteuses quelle
que soit la situation économique.
Si la situation difficile que traverse actuellement l'économie mondiale se maintient, le nombre
d'escroqueries à la nigériane dans le trafic de messagerie va augmenter. En temps de crise, les
utilisateurs sont prêts à croire aux propositions les plus farfelues pour améliorer leur situation
matérielle. Il ne fait aucun doute que les diffuseurs de lettres à la nigériane ne vont pas s'abstenir dans
la situation actuelle.