Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct    
Les Analyses les plus Populaires



Rapport de Kaspersky Lab sur les cybermenaces mobiles : les attaques visant Android sous stéroïdes



Courrier indésirable en août 2014



10 astuces simples pour renforcer la sécurité de votre Mac



Enquête sur un incident : vol dans une banque électronique



Gains assurés ou le véritable visage de la Chance déguisée
 
 

  Page d'accueil / Analyses

Spam en octobre 2012

26.11.2012   |   comment

Daria Gudkova
Tatiana Scherbakova

Sommaire

  • Octobre en chiffres
  • Evénements marquants du mois
  • Répartition géographique des sources de courrier indésirable
  • Pièces jointes malveillantes dans le courrier
  • Phishing
  • Conclusion
  • Octobre en chiffres

    • Par rapport au mois d'octobre, la part du courrier indésirable dans le trafic de messagerie au mois d'octobre a diminué de 4,5 % pour atteindre 68 %.
    • Par rapport au mois de septembre, la part de messages de phishing dans le trafic de messagerie n'a pas changé et représente 0,03 %.
    • Au mois d'octobre, 3,25 % des messages électroniques contenaient des fichiers malveillants, soit 0,15 % de moins que le mois passé.

    Evénements marquants du mois.

    Messages avec pièces jointes malveillantes. (Suite)

    La part de courrier indésirable continue à se contracter mais les messages non sollicités contenant des pièces jointes malveillantes ou des liens vers des sites malveillants constituent toujours un volume assez important. Le flux de courrier indésirable compte également un volume de messages d'escroquerie assez élevé.

    Au mois d'octobre, les diffuseurs de courrier indésirable ont continué à utiliser activement diverses astuces pour diffuser des fichiers zip malveillants. Cette fois-ci, ils ont diffusé des messages présentés sous les traits de notifications relatives à des amendes pour excès de vitesse ainsi que de faux messages de confirmation de réservation de chambres d'hôtel ou de billets d'avion.

    Nous avons détecté une nouvelle version de ces messages malveillants sous la forme de fausses réservations de chambre d'hôtel. Jusqu'à présent, ces faux messages étaient envoyés en anglais au nom de booking.com. Désormais, le site de réservation de chambres d'hôtel en ligne hotel.de est également exploité dans des diffusions de fausses confirmations envoyées en anglais et en allemand. Le message contenant une archive zip malveillante invite le destinataire à confirmer une réservation dans l'hôtel 5 étoiles Brenner's Park-Hotel & Spa de Baden-Baden. L'archive ZIP contient un fichier exe reconnu par Kaspersky Lab comme Trojan-Ransom.Win32.Gimemo.atjk.

     

    Outre les fausses notifications officielles, les diffuseurs de courrier indésirable ont exploité des sujets plus personnels pour tenter de nuire à l'ordinateur des destinataires. Ainsi, nous avons détecté de fausses invitations à un mariage contenant une pièce jointe malveillante.

     

    Courrier indésirable politique

    Cet automne, toute la communauté internationale avait le regard tourné vers les Etats-Unis où se déroulaient les élections présidentielles. A la veille des élections, alors que la campagne électorale battait son plein, les diffuseurs de courrier indésirable ont invité les destinataires à pronostiquer qui serait le prochain Président des Etats-Unis pour remporter une carte Visa de 250 dollars.

     

    Il est plus que probable que l'adresse de messagerie saisie dans le champ prévu à cet effet allait se retrouver dans une base d'adresses utilisées par les diffuseurs de courrier indésirable en vue de diffuser des messages non sollicités aux sujets les plus divers.

    D'autres diffusions liées aux élections ont été recensées. Ainsi, certains messages non sollicités appelaient à soutenir un candidat ou l'autre tandis que d'autres messages contenaient des publicités pour "la même montre que le Président".

    La thématique des élections présidentielles a également été exploitée afin d'attirer les internautes vers divers sites.

     

    Le destinataire de ces messages qui cliquait sur un lien se retrouvait sur un site d'escroquerie diffusant des vidéos relatives à des propositions pour gagner de l'argent facilement via Internet. Bien entendu, cette vidéo n'avait aucun rapport avec le président.

    Courrier indésirable festif

    Halloween, célébrée avec ardeur aux Etats-Unis et en Europe, n'a pas vraiment suscité l'intérêt des diffuseurs de courrier indésirable cette année. Des messages en anglais contenaient diverses propositions pour cette fête, dont des publicités pour des sacs de marque, des paillassons, des cadres ou des t-shirts qui brillent dans le noir.

     

    Le sujet des fêtes intervient beaucoup dans la publicité pour des soldes et des remises. En l'honneur d'Halloween, les diffuseurs de courrier indésirable ont envoyé des messages pour l'achat, avec une remise, de voitures neuves ou d'occasion. Cette publicité faisait la part belle aux citrouilles éclairées et aux chauves-souris.

     

    En général, c'est vers le mois d'octobre que les diffuseurs de courrier indésirable commencent à rappeler aux utilisateurs de messagerie électronique l'approche des fêtes de fin d'année tant attendues. Cette année, nous avons recensé un volume important de messages inspirés par la Noël et le Nouvel an qui proposaient aux destinataires des bonbons, des souvenirs, des billets pour des excursions organisées pendant les fêtes de fin d'année, etc.

     

    La promotion des articles présentés dans ce courrier indésirable "de Noël" est élaborée en fonction du marché. Ainsi, le courrier indésirable russophone tourné vers le marché russe proposait des chaussons miniatures faits à la main sous la forme d'aimants ou de pendentifs.

     

    Les destinataires russophones de ces messages sont également invités à commander des décorations intérieures ou des sapins de Noël, tandis que les destinataires anglophones ont reçu des messages proposant une cannette accompagnée d'instructions pour cultiver chez soi une "belle d'hiver".

    Répartition géographique des sources de courrier indésirable

    Comme au mois de septembre, le classement des pays source du courrier indésirable diffusé à travers le monde est encore et toujours mené par la Chine (30,7 %) et les Etats-Unis (27,3 %). Ces deux pays sont à l'origine de près de 58 % de l'ensemble du courrier indésirable. Le Top 5 reprend également des pays qui ont attiré les diffuseurs de courrier indésirable depuis longtemps en raison du faible niveau de protection des ordinateurs : Inde (5,8 %), Viet Nam (4,3 %) et Brésil (2,6 %).

     
    Pays, source de courrier indésirable octobre 2012

    Parmi les pays à l'origine du courrier indésirable diffusé en Europe, la part de la Chine est encore plus importante (53,3 %). Par rapport au moins de septembre, elle a progressé de 11,8 %. Les Etats-Unis occupent la deuxième position avec 13,4 % (+2,7 %). Parmi les pays européens, l'Italie a augmenté sa part dans les diffusions de messages non sollicités (+3,9 %) et a décroché la 3e position en octobre. Parallèlement à cela, la part de messages non sollicités envoyés depuis l'Inde s'est sensiblement contractée (-6 %).

     
    Top 10 des sources de courrier indésirable envoyé aux utilisateurs européens en octobre 2012

    Pièces jointes malveillantes dans le courrier

    Au mois d'octobre, 3,25 % des messages électroniques contenaient des fichiers malveillants, soit 0,15 % de moins que le mois passé.

    Répartition des déclenchements de l'Antivirus Courrier par pays

     
    Répartition des déclenchements de l'Antivirus Courrier par pays

    Pour le deuxième mois consécutif, le classement des déclenchements de l'Antivirus Courrier connaît de grands bouleversements. L'Allemagne occupe toujours la première place comme au mois de septembre (-1,25 %). Toutefois, les bouleversements les plus visibles se manifestent à partir de la deuxième position. Les Etats-Unis apparaissent à nouveau dans le haut du classement (+5,82 %), juste derrière l'Allemagne. La Grande-Bretagne (+4,2 %) a également retrouvé sa position et occupe la troisième place. L'Espagne (-3,94 %) qui occupait la deuxième place en septembre ne figure même pas dans le Top 10. La Russie quant à elle recule de la troisième à la quatrième position, bien que sa part n’ait pratiquement pas changé (+ 0,26 %).

     
    TOP 10 des programmes malveillants diffusés par courrier

    Au mois d'octobre, la première position, avec une grande longueur d'avance, est revenue à Trojan-Spy.Win32.Zbot.fsfe, une modification du logiciel espion ZeuS/Zbot, connu depuis longtemps, développé pour voler les données d'identification des clients de divers services de paiement en ligne. Zbot est un cheval de Troie universel qui s'en prend aux comptes de nombreuses banques. Ses auteurs perfectionnent progressivement le code et cette nouvelle version se distingue par sa méthode de compactage.

    Il faut reconnaître que bien que Zbot n'était plus apparu depuis longtemps dans le Top 10 des programmes malveillants diffusés par courrier, il n'avait pas été abonné par les cybercriminels. Nous détectons souvent des messages non sollicités malveillants qui ne contiennent pas de pièces jointes, mais bien un lien vers un site malveillant. Si le code d'exploitation hébergé sur ce site parvient à trouver une vulnérabilité dans l'application de l'utilisateur, un fichier exécutable malveillant de téléchargement est installé sur l'ordinateur et ce programme, à son tour, téléchargera sur la machine infectée un membre de la famille Zbot.

    Diverses modifications de Trojan-Ransom.Win32.PornoAsset occupent 6 places du classement. La part globale de cette famille représente 55,2 % de tous les programmes malveillants diffusés par courrier électronique. Il s'agit de programmes dont la principale fonction consiste à bloquer le système d'exploitation et à exiger le versement d'une somme définie pour le débloquer. Pour rappel, les premiers représentants de cette famille sont apparus dans le Top 10 au mois de septembre. Le classement comptait alors 4 modifications de PornoAsset. Nous avons déjà prévenu les victimes que le système d'exploitation ne serait pas débloqué même si elles versaient la somme demandée. En cas d'infection par cette application, l'utilisateur ne va rien gagner en versant l'argent. Il est préférable de contacter des experts qui fourniront toutes les explications requises pour débloquer le système.

    Ni le leader du mois dernier Backdoor.Win32.Androm.kv, ni celui du mois d'avant Trojan-Spy.HTML.Fraud.gen ne figurent dans le Top 10. Signalons que l'objectif de Trojan-Spy.HTML.Fraud.gen et du leader actuel Trojan-Spy.Win32.Zbot.fsfe est identique : voler les données d'identification des utilisateurs de services de transactions bancaires par Internet et de systèmes de paiement en ligne. Il est possible que les individus malintentionnés se contentent de modifier leurs outils pour atteindre l'argent des victimes.

    Phishing

    Par rapport au mois de septembre, la part de messages de phishing dans le trafic de messagerie n'a pas changé et représente 0,03%.

     
    Répartition du TOP 100 des organisations victimes d'attaques de phishing par catégories, octobre 2012

    Le classement des catégories des organisations victimes d'attaques de phishing repose sur les déclenchements de notre module de lutte contre le phishing sur les ordinateurs des utilisateurs. Il détecte tous les liens de phishing sur lesquels l'utilisateur a tenté de cliquer, qu'il s'agisse d'un lien dans un message ou sur Internet.

    Après l'accalmie estivale, la part d'attaques de phishing contre des organisations financières et de paiement a augmenté (+2,85 %). L'augmentation la plus forte (+5,42 %) se situe au niveau des attaques contre les magasins en ligne et les sites de ventes aux enchères. Quand une telle attaque réussit, son auteur peut obtenir les données personnelles de la victime et accéder ainsi à ses comptes dans les systèmes de service de transaction bancaire par Internet ou de paiement en ligne afin de voler l'argent.

    La part d'attaques contre les réseaux sociaux a reculé de 10,23 %, ce qui pousse les réseaux sociaux de la première à la quatrième place, derrière les moteurs de recherche. Nous avions prévu qu'une contraction du volume d'attaques contre ces sites se produirait, mais d'après nos analyses, cela aurait dû se produire plus tôt (en septembre). Le fait est qu'en été, les auteurs d'attaques de phishing visent principalement les écoliers et les étudiants qui passent beaucoup de temps sur les réseaux sociaux. La reprise de l'activité économique se traduit par une réorientation des attaques contre les organisations financières.

    Conclusion

    Comme il fallait s'y attendre, les élections présidentielles aux Etats-Unis ont suscité l'intérêt des diffuseurs de courrier indésirable. Il est peu probable que le nom d'Obama apparaisse aussi souvent dans le courrier indésirable après les élections. Afin d'attirer un utilisateur vers un site malveillant ou pour lui extorquer de l'argent, les diffuseurs de courrier indésirable vont probablement trouver et utiliser d'autres sujets d'actualités, par exemple le cyclone qui a touché New-York.

    Dans l'ensemble, le volume de courrier indésirable diffusé depuis les Etats-Unis et la Chine ne cesse d'augmenter. Ces pays étaient déjà en tête de la diffusion de messages non sollicités il y a quelques années et aujourd'hui, les flux de messages non sollicités en provenance de ces pays augmentent à nouveau. Le nombre élevé d'internautes dans ces pays crée les conditions idéales pour la diffusion de messages non sollicités depuis des ordinateurs infectés.

    Le nombre de programmes malveillants et de messages de phishing visant le vol de l'argent des utilisateurs a augmenté en octobre. Il est probable que cette situation va se maintenir. Les utilisateurs doivent être particulièrement prudents au moment de payer des achats en ligne ou de saisir des données confidentielles sur Internet. Il faut éviter de cliquer sur les liens dans les messages non sollicités ou d'ouvrir les pièces jointes en provenance d'expéditeurs inconnus et il est conseillé de mettre à jour en temps utiles les logiciels.

    Source:
    Kaspersky Lab
    Related links
    Analysis
    Courrier indésirable en juillet 2014
    Courrier indésirable et phishing au deuxième trimestre 2014
    Courrier indésirable en juin 2014
    Courrier indésirable en mai 2014
    Courrier indésirable en avril 2014
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com