Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
     
Les Analyses les plus Populaires



IoT : comment j'ai piraté ma maison



Courrier indésirable en juillet 2014



Baromètre de Kaspersky sur la cybercriminalité. Courrier indésirable en 2008



Courrier indésirable et phishing au deuxième trimestre 2014



Opération Epic Turla : résolution de certains des mystères de Snake/Uroburos
 
 

  Page d'accueil / Analyses

Courrier indésirable en janvier 2013

21.02.2013   |   comment

Daria Gudkova
Tatiana Scherbakova

Janvier en chiffres

  • La part du courrier indésirable dans le trafic de messagerie en janvier a diminué de 7,7 % pour atteindre 58,3 %.
  • Par rapport au mois de décembre, la part de messages de phishing dans le trafic de messagerie a été réduite de moitié et représente 0,003%.
  • 3 % des messages électroniques contenaient des pièces jointes malveillantes, soit 0,15% de moins que le mois passé.

Evénements marquants du mois

Fêtes

Au mois de janvier, l'Internet a été submergé de diffusions exploitant le thème de la Saint-Valentin. Ainsi, à l'approche de cette date, le courrier indésirable anglophone a enregistré une augmentation du nombre de diffusions organisées par les partenariats de fleuristes, phénomène devenu traditionnel pour les périodes qui précèdent les fêtes.

 

Les cadeaux portant des symboles et des messages personnalisés, largement promus ces derniers temps dans le courrier indésirable, étaient consacrés en janvier à la Saint-Valentin.

 

Les diffuseurs de courrier indésirable ont même exploité les fêtes dans les objets des messages plus traditionnels proposant des crédits, des pilules pour maigrir ou des articles de contre-façon.

 

Bon baiser de Chine

Cela fait longtemps que la Chine occupe une position dominante parmi les pays source de courrier indésirable. Les messages non sollicités provenant de Chine et contenant des propositions de coopération commerciale ont inondé Internet. Ces entreprises de l'Empire du Milieu vendent des jouets, des casquettes avec éclairage, du matériel informatique et des services de transport. Ces messages se distinguent par l'absence de personnalisation de la formule de salutation.

En janvier, nous avons reçu un message de ce genre envoyé à l'adresse de Kaspersky Lab depuis la Chine et qui proposait du matériel informatique. L'expéditeur fait référence à la page du site officiel de la société consacrée au logiciel antivirus pour Android. Le message reprend toutes les coordonnées de l'expéditeur.

 

Ce message ressemble à un bon modèle. L'expéditeur doit simplement changer le nom du destinataire et le lien vers le site officiel du destinataire.

Répartition géographique des sources de courrier indésirable

A l'issue du mois de janvier, le classement des pays source du courrier indésirable diffusé à travers le monde est encore et toujours mené par la Chine (28,8 %) et les Etats-Unis (19,3 %). La part de courrier indésirable envoyée depuis la Chine a reculé de 5,4 % tandis que le pourcentage de courrier indésirable envoyé depuis les Etats-Unis a augmenté de 3,7 %. Globalement, près de 48,1 % du courrier indésirable à travers le monde au mois de janvier provenaient de ces deux pays.

 
Pays, source de courrier indésirable

La Corée du Sud crée la surprise en entrant dans le trio de tête (+4,1 %) et l'Inde recule à la cinquième position (-1,7 %).

La Russie progresse d'une place (+1,8 %) et occupait la quatrième position à la fin du mois de janvier.

L'Allemagne (7e position en décembre) chute jusque la 17e position en janvier avec un résultat de 0,9 %, alors que la part de courrier indésirable diffusée depuis ce pays n'a pas sensiblement changé (-1,5 %).

A l'instar du mois de décembre, la Chine était la première source en janvier du courrier indésirable diffusé en Europe, et ce malgré la réduction sensible du courrier indésirable diffusé depuis ce pays (-18,6 %) en Europe. La part du courrier indésirable envoyé depuis la Corée du Sud a été quintuplée (+18,7 %), ce qui permet à ce pays d'occuper la deuxième position. Les Etats-Unis (-0,6 %) complètent ce trio de tête.

 
Pays, source de courrier indésirable en Europe

L'Asie domine toujours le classement des régions en matière de diffusion du courrier indésirable (50,9 %). Le trio de tête est une fois de plus complété par l'Amérique du Nord et l'Europe de l'Ouest.

 
Régions d'origine du courrier indésirable

Pièces jointes malveillantes dans le courrier

Bien que la part de courrier indésirable ait diminué en janvier, le nombre de diffusion contenant des pièces jointes malveillantes est toujours assez élevé. 3 % des messages électroniques contenaient des pièces jointes malveillantes en janvier, soit 0,15% de moins que le mois passé.

 
TOP 10 des programmes malveillants diffusés par courrier

Parmi les programmes malveillants les plus souvent diffusés par courrier électronique, Trojan-Spy.HTML.Fraud.gen a retrouvé sa place de leader en janvier. Pour rappel, ce programme malveillant avait occupé la première place du classement pendant longtemps l'année dernière, mais en septembre, il avait subi un recul marqué et il avait même quitté le Top 10. Ce cheval de Troie vole les données d'accès aux services de transaction bancaire sur Internet qui permettent aux cybercriminels de voler l'argent depuis les comptes bancaires des utilisateurs.

Le Top 10 compte deux autres programmes malveillants dont l'objectif est le vol des mots de passe de l'utilisateur. Ils appartiennent à la famille Tepfer et figurent en neuvième et dixième positions du classement.

En deuxième et troisième positions, nous retrouvons des vers de messagerie. Mydoom se diffuse tout simplement aux contacts de la victime et se contente de récolter des adresses de messagerie tandis que Bagle, en plus de cette fonction, peut télécharger d'autres programmes malveillants sur l'ordinateur de la victime.

La quatrième, cinquième et septième position reviennent à des programmes malveillants de la famille Andromeda. Leur mission consiste à télécharger d'autres programmes malveillants sur l'ordinateur de la victime. Ensuite, leur fichier d'origine est supprimé.

 
Répartition des déclenchements de l'Antivirus Courrier par pays

S'agissant des pays qui reçoivent les messages avec des pièces jointes malveillantes, il n'y a pas eu de modifications notables dans la répartition.

La première place revient une fois de plus aux Etats-Unis. Cela n'a rien d'étonnant vu que les Etats-Unis comptent le plus grand nombre d'internautes. De plus, de nombreux programmes malveillants sont développés pour voler les données d'accès aux services de transactions bancaires en ligne et ces services sont très répandus et très utilisés aux Etats-Unis.

Les diffusions de messages malveillants qui se présentent sous les traits de notifications envoyées par divers services se poursuivent. Le service de réservation de billets d'avion en ligne de Lufthansa.com a de nouveau été la cible des diffuseurs de courrier indésirable en janvier. Le faux message, qui semblait provenir de l'adresse online@booking-lufthansa.com, contenait une archive zip malveillante avec le fichier Flugscheindetails.PDF.exe détecté par Kaspersky Lab sous le nom Trojan-Downloader.Win32.Andromeda.ply. En janvier, ce cheval de Troie a occupé la 12e place du classement des programmes malveillants envoyés par courrier.

 

Les individus malintentionnés ne se limitent toutefois pas aux faux messages envoyés par divers services. Ainsi, un des messages malveillants contenait une prétendue liste signée d'articles commandés, mais il s'agissait en fait d'une archive zip malveillante contenant le fichier January Order.scr. Kaspersky Lab détecte ce fichier sous le nom Trojan-Spy.Win32.Zbot.hviq.

 

Phishing

La part des messages de phishing dans le courrier a été réduite de moitié et représentait 0,003 %.

 
Répartition du TOP 100 des organisations victimes d'attaques de phishing par catégorie

Le classement des catégories des organisations victimes d'attaques de phishing repose sur les déclenchements de notre module de Anti-Phishing sur les ordinateurs des utilisateurs. Il détecte tous les liens de phishing sur lesquels l'utilisateur a tenté de cliquer, qu'il s'agisse d'un lien dans un message ou sur Internet.

Le Top 5 des catégories d'organisations ciblées par les attaques de phishing a été chamboulé le mois dernier.

Les réseaux sociaux ont conservé leur première position en terme de nombres d'attaques et leur indice a augmenté de 9,71 % pour atteindre 39,62 %.

La part d'attaques de phishing contre les moteurs de recherche (+3,6 %) et les sociétés informatiques (+1,2 %) a également augmenté. Ainsi, les moteurs de recherche occupent la deuxième position du classement du mois de janvier.

La part d'attaques contre les magasins en ligne et les sites de ventes aux enchères ainsi que contre les organisations financières et les systèmes de paiement a sensiblement diminué. Ces catégories enregistrent un recul de 5,8 et 7 % respectivement.

Les auteurs d'attaques de phishing continuent d'utiliser des messages qui imitent les messages de services répandus, une technique qui visiblement est très efficace. En automne, nous avions évoqué des faux messages de booking.com qui contenaient des pièces jointes malveillantes. Nous avons enregistré en janvier une nouvelle vague de messages de phishing envoyés aux noms de ce site connu de réservation d'hôtel. Cette fois-ci, les auteurs des attaques cherchaient à obtenir les données des cartes de crédit des utilisateurs.

Le message indiquait que les données de la carte fournies avaient été rejetées. Si l'utilisateur ne saisissait pas les données correctes, des frais pour l'annulation de la réservation ou un acompte sera facturé à la carte de crédit conformément aux conditions de réservation présentées sur le site. Les auteurs d'attaques de phishing utilisent la technique éprouvée qui consiste à faire peur aux victimes potentielles. On pourrait croire que les clients réguliers de booking.com remarquent directement qu'il s'agit d'un bluff, mais de nombreux utilisateurs se laissent prendre au piège.

 

Un utilisateur attentif pourrait remarquer que l'adresse de l'expéditeur de ce message n'a aucun rapport avec le nom de la société au nom de laquelle ce message a été prétendument envoyé.

Les attaques de phishing contre les clients des banques sont toujours très répandues sur Internet. Le message traditionnel sur le dépassement du nombre de tentatives d'accès à un compte et sur la nécessité d'installer un dispositif de protection supplémentaire est très utilisé par les auteurs d'attaques de phishing pour attirer les victimes sur un site de phishing et voler les numéros de carte de crédit et les mots de passe des clients. Voici un de ces messages:

 

Ce message, à la différence de l'autre message ci-dessus envoyé au nom de booking.com, contient dans le champ « De » une adresse authentique de la banque (<Informationen@postbank.de>) ce qui peut aider les individus malintentionnés à confondre le destinataire.

Conclusion

Comme nous l'avions prédit, la part de courrier indésirable au mois de janvier a diminué, ce qui s'explique par l'accalmie qui suit les fêtes au début du mois de janvier.

Dès le milieu du mois, nous avons vu des diffusions qui faisaient référence aux fêtes du 8 mars et de la Saint-Valentin. Ces diffusions sont moins nombreuses que celles inspirées par les fêtes de fin d'année, mais elles n'ont rien à leur envier en ce qui concerne la diversité des produits et services proposés.

Les cartes électroniques sur le thème de la Saint-Valentin contenant des pièces jointes malveillantes envoyées chaque année ont été absentes du trafic non sollicité en janvier : en général le pic de diffusion de ces messages est enregistré au début du mois de février.

La tendance à la baisse du nombre de messages de phishing et de messages malveillants dans les flux de courrier indésirable se maintient, toutefois la popularité des services de réservation de billets et de chambres d'hôtel en ligne est toujours exploitée par les individus malintentionnés qui cherchent à voler les données des cartes de crédit des utilisateurs.

Source:
Kaspersky Lab
Related links
Analysis
Courrier indésirable en juillet 2014
Courrier indésirable et phishing au deuxième trimestre 2014
Courrier indésirable en juin 2014
Courrier indésirable en mai 2014
Courrier indésirable en avril 2014
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com