Courrier indésirable au deuxième trimestre 2011

Bilan

  • La part des messages non sollicités poursuit son augmentation et a représenté en moyenne près de 82,5% du volume du courrier au cours du trimestre.
  • La part des messages non sollicités envoyés depuis l’Asie et l’Amérique latine représente plus de 60 % du volume mondial.
  • La part de pièces jointes malveillantes dans le courrier continue d’augmenter et représente 3,86 %. Le plus grand nombre de déclenchements de l’Antivirus Courrier a été enregistré en Russie, aux Etats-Unis et au Viet Nam.
  • La part de phishing demeure modeste (0,02 %), mais il est plus ciblé.
  • Le courrier indésirable commandité par les petites et moyennes entreprises refait surface en Russie.
  • Le courrier indésirable contient toujours de nombreux faux présentés sous les traits de notifications de ressources connues, dont des ressources du nuage.
  • Le parlement russe étudie un projet de loi pour lutter contre le courrier indésirable tandis qu’au Japon, la diffusion de courrier indésirable pornographique est désormais un crime.

Evolution du courrier indésirable

Des messages personnels jusqu’aux notifications officielles

Le courrier électronique existe depuis très longtemps et il est toujours en évolution. L’émergence des réseaux sociaux, le Web 2.0, les services de messagerie instantanée et, désormais, les technologies du Cloud, ont renforcé les communications via Internet. Nous communiquons via messagerie instantanée, nous partageons nos nouvelles via les blogs, nous collectionnons les amis sur les réseaux sociaux et nous partageons nos idées dans le nuage. Qu’est-ce qui est donc toujours transmis par courrier électronique ? Les liens vers les sites d’hébergement et d’hébergement de photos, les notifications des réseaux sociaux (invitations d’amis, notifications d’une nouvelle discussion, publication de photos, etc.), les lettres d’informations des banques, des magasins en ligne et des services de livraison ou les invitations pour consulter des documents dans le nuage. On peut dès lors affirmer que de nos jours, le courrier électronique sert le plus souvent non pas à la discussion, mais à la notification.

Dans la mesure où les diffuseurs de courrier indésirable suivent toujours l’air du temps, le courrier indésirable actuel copie de plus en plus souvent ce genre de notification. Et alors que par le passé, les faux messages officiels étaient propres aux messages de phishing ou aux messages malveillants, cette tendance s’est étendue aux autres types de courrier indésirable.

Fausse notification de Facebook contenant un lien vers une ressource malveillante :

Messages non sollicités et nuage

Le développement de l’informatique dans le nuage s’accompagne du lancement d’une multitude de services pratiques gratuits. Au cours de ce trimestre, nous avons pu observer une nouvelle étape dans l’évolution du courrier indésirable : les diffuseurs de messages non sollicités ont commencé à utiliser les services dans le nuage.

Certains messages contenaient des liens vers des pages Google Docs et le document Google Docs contenait un lien vers un site de produits pharmaceutiques ou vers un site vendant des copies de montres (il s’agit d’une espèce de redirection).

Message contenant un lien vers Google Docs :

Courrier indésirable et ingénierie sociale

Malgré toutes les évolutions technologiques, il reste toujours une constante, à savoir le facteur humain et par conséquent, l’ingénierie sociale.

Au cours du deuxième semestre, les individus malintentionnés ont employé des méthodes traditionnelles pour attirer les victimes en exploitant des sujets d’actualité tels que le mariage princier au Royaume-Uni ou la mort d’Oussama Ben Laden. Nous tenons à signaler que les diffuseurs de courrier indésirable se sont acquittés de leurs tâches non sans créativité : parmi les nouvelles utilisées, il y avait aussi bien des informations véridiques que des informations inventées.

De plus, les diffuseurs de courrier indésirable ont utilisé des méthodes tombées en désuétude telles que les messages sous la forme de messages personnels :

Courrier indésirable et législation

Le deuxième trimestre aura été marqué par plusieurs incidents impliquant les autorités judiciaires et le monde du courrier indésirable.

Un groupe de travail de la Douma de la Fédération de Russie a présenté le 13 mai un projet de loi pour lutter contre la création et la diffusion de messages non sollicités. Ce projet est le résultat de la coopération entre la Commission de la Douma sur la politique de l’information et les technologies de l’information et des télécommunications et la Commission sur la sécurité de l’information et la cybercriminalité de l’Association russe des communications électroniques (RAEC). Le projet de loi définit la notion de courrier indésirable et aborde des points importants tel que l’accord préalable de l’utilisateur pour la réception des messages, la possibilité de retirer son accord, l’indication claire de l’organisation à l’origine de la diffusion, l’interdiction des outils de collecte automatique d’adresses de messagerie, etc. Ce projet de loi prévoit également une responsabilité pénale pour la diffusion de courrier indésirable. Ceci étant dit, certains juristes n’ont pas attendu pour mettre en évidence les points faibles de ce projet de loi qui n’indique pas clairement qui sera chargé de l’enquête sur les diffuseurs de courrier indésirable et des poursuites contre ceux-ci.

Le 24 juin, le tribunal de l’arrondissement de Lefortovo à Moscou a confirmé l’arrestation de Pavel Vroulebsky, directeur général de la société Chronopay, et, selon certains experts, propriétaire du partenariat Rx-promotions, spécialisé dans la diffusion de messages non sollicités à contenu pharmaceutique. Pavel Vroulebsky est accusé d’avoir organisé une attaque par déni de service distribué contre la société  » Assist » ayant entraîné la mise hors service du système de réservation en ligne de la compagnie aérienne Aéroflot. Pour rappel, Pavel Vroulebsky avait dirigé la Commission de lutte contre le courrier indésirable attachée au groupe de travail sur le développement d’Internet auprès du Ministère des télécommunications de la Fédération de Russie.

Dans notre rapport du mois de juin, nous avions indiqué que la société Microsoft ne s’était pas contentée de la fermeture de centres de commande de Rustock. La société avait l’intention de poursuivre ses actions et de faire comparaître les créateurs de cet important réseau de zombies devant les tribunaux. Selon nous, cette initiative de Microsoft est plus que justifiée : les statistiques dont nous disposons montrent bien que les individus malintentionnés mettent en place de nouveaux réseaux de zombies dès que l’ancien est fermé. Il va de soi que le remplacement d’un réseau de zombies prend du temps. En cas d’incarcération des propriétaires d’un réseau de zombies, il est possible qu’un tel remplacement n’ait jamais lieu.

A signaler encore, l’adoption par les parlementaires japonais d’un texte important au mois de juin : non seulement la création, la diffusion, l’achat et la conservation de programmes malveillants sont désormais des crimes au Japon, mais également la diffusion de courrier indésirable à caractère pornographique.

Statistiques du courrier indésirable

Part du courrier indésirable dans le courrier

La part du courrier indésirable dans le trafic de messagerie continue d’augmenter. Au deuxième trimestre, elle représentait 82,5 % du trafic de messagerie. Le volume le plus important de courrier indésirable (91,4 %) a été enregistré le 29 mai, tandis que le volume le plus faible (72,2 %) a été observé le 1er avril.


Part du courrier indésirable dans le trafic de messagerie au deuxième trimestre 2011

Les réseaux de zombies démantelés l’année dernière et au début de cette année se reconstituent progressivement. Ce qui change, c’est la répartition géographique des ordinateurs  » recrutés » dans ces réseaux de zombies.

Répartition des sources de courrier indésirable par pays

Au deuxième trimestre 2011, le courrier indésirable a été envoyé le plus souvent depuis des pays en développement : l’Inde (+4,26%), le Brésil (+3,14%), l’Indonésie (+1,66%) et la Corée du Sud (+1,02%).

Répartition des sources de courrier indésirable par région

Sujets du courrier indésirable

Après la fermeture des grands réseaux de zombies, le courrier indésirable dans diverses régions du monde a connu des modifications notoires. Ainsi, en Russie, le courrier indésirable envoyé dans le cadre de partenariats a pratiquement disparu. L’ancien leader du classement des sujets du courrier indésirable, à savoir le courrier indésirable envoyé dans le cadre de partenariat pour les  » Médicaments ; produits et services pour la santé » n’occupe que la 8e position (1,8 % de l’ensemble du courrier indésirable) à l’issue du trimestre. A l’heure actuelle, l’écrasante majorité du courrier indésirable dans l’Internet russophone est commanditée par des petites et moyennes entreprises. La catégorie  » Formation » (publicités pour des séminaires et des formations) demeure la plus populaire.

Taille des messages non sollicités

A la différence du trimestre précédent où nous avions trouvé beaucoup de  » gros » messages dans le courrier indésirable, la répartition des tailles des messages pour ce trimestre est plus traditionnelle : les messages de petite taille ou de très petite taille (moins d’un kilo-octet) sont en majorité, alors que la part des messages de plus de 50 Ko ne représente que 2,63 % de l’ensemble du courrier indésirable.


Répartition des tailles du courrier indésirable au deuxième trimestre 2011

Pièces jointes malveillantes dans le courrier

Au deuxième trimestre 2011, la part des messages contenant des pièces jointes malveillantes a représenté en moyenne près de 3,86% du volume du courrier, soit une augmentation de 0,81 %.


Part de messages avec des pièces jointes malveillantes dans le courrier

Comme le montre le diagramme, la tendance à la hausse des messages contant des pièces jointes malveillantes qui s’était amorcée au premier trimestre se maintient au deuxième.

Au deuxième trimestre 2011, la répartition des déclenchements de notre Antivirus Courrier par pays ressemblait à ceci :

Top 10 des programmes malveillants dans le courrier

Quatre des dix programmes malveillants les plus souvent détectés par notre Antivirus Courrier sont des vers de messagerie. Ceci est compréhensible : après avoir été exécuté une fois, le ver continuera à se propager, même si son auteur ne s’y intéresse plus. Pour rappel, la fonction des vers de messagerie Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.l et Email-Worm.Win32.Netsky.q se limite à la collecte d’adresses de messagerie (transmises par le ver à l’individu malintentionné) et à sa diffusion vers ces adresses. Le quatrième ver du Top 10, Email-Worm.Win32.Bagle.gt, possède une fonction plus complexe que celle de ces confrères. Outre la collecte d’adresses de messagerie et la diffusion de sa copie vers celles-ci, ce programme malveillant peut télécharger d’autre programmes malveillants sur l’ordinateur infecté.

Phishing

Au deuxième trimestre 2011, la part des messages de phishing demeure très basse et représente en moyenne 0,023% du volume du courrier. Le volume de phishing s’est maintenu à ce niveau en mai et en juin et ce n’est qu’en avril qu’il a connu une légère augmentation pour atteindre 0,03 %.


Pourcentage des messages de phishing dans le courrier au deuxième trimestre 2011

Le duo de tête des institutions les plus souvent attaquées au deuxième trimestre 2011 n’a pas changé : il s’agit du système de paiement PayPal (+11,21 %) et du site de ventes aux enchères eBay (-2,89 %).

Conclusion

Au fil des ans, le contenu de nos boîtes aux lettres a beaucoup changé, surtout au niveau du courrier personnel et non pas tant au niveau du courrier professionnel. Les longues lettres appartiennent au passé dans la mesure où des méthodes de communication plus pratiques ont vu le jour. Au lieu des messages traditionnels, nous recevons de plus en plus souvent des notifications envoyées par les réseaux sociaux, ou des liens vers des sites d’hébergement de photos, de vidéos ou de fichiers. On a vu apparaître également ces derniers temps des liens vers des documents dans le nuage.

Dans ce contexte, le courrier indésirable est une représentation du courrier normal. Cela fait longtemps que les messages non sollicités ne sont que de brefs messages contenant des liens vers des sites connexes. De plus en plus souvent, les messages non sollicités imitent les notifications officielles des ressources en ligne les plus diverses. L’émergence et la croissance de la popularité des technologies du nuage ont amené les diffuseurs de courrier indésirable à créer des messages sous la forme de notifications en provenance de ressources dans le nuage. La seule constante est le facteur humaine et plus exactement l’ingénierie sociale : les grands sujets d’actualités (bien réels ou fictifs), les faux messages personnels et les autres modes permettant de tromper les utilisateurs demeurent toujours des astuces privilégiées par les diffuseurs de courrier indésirable.

Nous avons observé ces derniers temps une tendance au ciblage des messages non sollicités. Cela touche les distinctions au niveau du contenu et de la langue des messages non sollicités diffusés dans divers pays ainsi que des attaques très ciblées comme les escroqueries qui visent par exemple certains utilisateurs uniquement. Le ciblage géographique des diffusions peut être lié à la fermeture ou à la délocalisation de réseaux de zombies : après cela, les diffuseurs de courrier indésirable ont commencé à utiliser la puissance des réseaux de zombies avec une plus grande précision.

L’Asie et l’Amérique latine demeurent les principales régions, source de courrier indésirable. Ceci était tout à fait prévisible car ces régions sont très accueillantes pour les diffuseurs de courrier indésirable en raison de l’absence d’une législation de lutte contre le courrier indésirable et du nombre d’internautes dont l’ordinateur n’est pas protégé correctement. Cependant, nous nous attendons à ce que les Etats-Unis retrouvent leur place parmi les plus grandes sources de courrier indésirable : une région si vaste dotée de l’Internet à haut débit ne peut être ignorée par les diffuseurs de courrier indésirable, malgré l’existence de lois contre le courrier indésirable et le haut niveau de protection des utilisateurs. Dans l’ensemble, il existe une tendance à l’équilibrage de la répartition des sources de courrier indésirable : vu la pénétration mondiale de l’informatique, toutes les régions du monde sont intéressantes pour les créateurs de réseaux de zombies. On aimerait espérer que le nombre de régions, source de courrier indésirable, diminue à l’avenir en raison de l’entrée en vigueur de lois efficaces contre le courrier indésirable.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *