Infos

Courrier indésirable en août 2011

Août en chiffres

  • Par rapport au mois de juillet, la part du courrier indésirable dans le trafic de messagerie a diminué de 0,9 % pour atteindre 80 % en moyenne.
  • Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie a augmenté de 0,01 % et représente 0,03 %.
  • Au mois d’août, 5,9 % des messages électroniques contenaient des fichiers malveillants, soit 1,2 % de plus que le mois passé.

Survol des principaux événements du mois

Messages non sollicités avec pièces jointes malveillantes : nouvelles idées et vieilles astuces

La part de courrier indésirable porteur de pièces jointes malveillantes a de nouveau augmenté en août. Elle représentait 5,9 % de l’ensemble des messages non sollicités. Les individus malintentionnés utilisent les astuces les plus diverses, qu’il s’agisse d’astuces ayant déjà fait leur preuve ou d’astuces neuves, pour diffuser les messages porteurs de pièces jointes malveillantes.

Depuis la fin du mois de juillet et pendant tout le mois d’août, nous avons repéré des messages qui imitent les avis de services de courrier tels que UPS, FedEX ou DHL. C’est entre le 8 et le 11 août que ces fausses notifications ont été le plus diffusées.

Ces messages indiquaient que le colis n’avait pas pu être remis au destinataire et qu’il fallait venir le récupérer de toute urgence au bureau, que l’adresse du destinataire était incorrecte ou que le colis avait été envoyé et qu’il arriverait prochainement à destination. Tous ces messages étaient accompagnés d’une archive au format zip contenant un prétendu formulaire à remplir pour garantir l’envoi ou la réception du colis.

En réalité, la pièce jointe contenait plusieurs objets malveillants. Ainsi, la diffusion volumineuse de faux messages d’UPS contenait différentes versions du programme malveillant Trojan-Downloader.Win32.FraudLoad. Les plus nombreuses furent les diffusions de différentes modifications de Backdoor.Win32.Agobot. Ce programme malveillant se propageait dans des messages prétendument envoyés par trois sociétés de courrier : UPS, FedEX et DHL. Les modifications du cheval de Troie Trojan.Win32.Yakes.cap ont été les plus rares dans ces messages. Il faut signaler que les programmes malveillants cités ci-dessus téléchargent d’autres programmes malveillants sur l’ordinateur des victimes.

La diffusion de messages prétendument envoyés par ces sociétés de courrier n’est pas une astuce nouvelle. Elle est utilisée depuis au moins deux ans par les individus malintentionnés. A en juger par sa fréquence d’utilisation par les diffuseurs de courrier indésirable, elle ne semble avoir rien perdu de son efficacité.

Nous avons quand même détecté au mois d’août quelques nouveaux pièges déployés par les diffuseurs de code malveillant. Ceci étant dit, ils reposent tous sur le même principe : plus l’objet du texte est énigmatique et moins le texte est fourni, plus la curiosité du destinataire a de chances d’être éveillée. Dans l’ensemble, nous avons reçu des messages de trois types :

  • Les premiers contenaient le mot Changelog et une date dans l’objet. Le texte dans le corps était pratiquement inexistant et consistait seulement en quelques mots tels que « comme promis » ou « cf. pièce jointe ».
  • Pour les messages de la deuxième catégorie, l’objet était « End of July Statement required » ou « End of July Statement ». Le texte du message demandait au destinataire de transmettre les factures non payées d’ici un jour déterminé (en général, une date) ;
  • La troisième catégorie était composée de messages contenant l’objet « Comptes internes de la société ATFT » et le corps du message indiquait que les comptes internes pour l’année 2010 étaient en pièce jointe et présentait des remerciements pour « le soutien apporté tout au long du processus ».

Sujets d’actualité dans le courrier indésirable : le ramadan

Les musulmans ne sont pas épargnés par le courrier indésirable car les diffuseurs de messages non sollicités visent un public multiculturel et international. Le ramadan est tombé cette année au mois d’août et comme chaque année, des messages non sollicités ont exploité ce thème.

C’est ainsi que les experts de Kaspersky Lab ont identifié plusieurs messages faisant la publicité de nourriture « acceptable » pour la période du ramadan. Par exemple, des messages proposant la livraison à domicile de nourriture avec une ristourne pendant le ramadan ont été diffusés. Un autre message faisait la publicité d’un restaurant ouvert la nuit, donc pendant la période pendant laquelle les musulmans sont autorisés à manger durant cette fête religieuse.

Survol statistique

Pays, source du courrier indésirable

Pièces jointes malveillantes dans le courrier

Au mois d’août, 5,9 % des messages électroniques contenaient des fichiers malveillants, soit 1,2 % de plus que le mois passé.

La Russie accuse un recul marqué dans le classement des déclenchements de l’Antivirus Courrier. Pour le mois d’août, son score était de 8,96 %, soit 5,1 % de moins qu’au mois de juillet. La Russie cède donc sa première place aux Etats-Unis.

L’indice des Etats-Unis a augmenté de 2,6 % pour revenir à son niveau du mois de juin de 10,1 %

Phishing

Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie a légèrement augmenté et représente 0,03%.

Il n’y a pas de changement parmi les quatre organisations les plus souvent victimes d’attaques de phishing.

Sujets du courrier indésirable

Conclusion

La croissance de la part de pièces jointes malveillantes dans le courrier indésirable est toujours aussi active. Cet indice a progressé d’un tiers au cours des deux derniers mois. Ce phénomène est normal pour les mois d’été : pendant les vacances, les diffuseurs de courrier indésirable, qui reçoivent moins de commandes de la part de leurs clients, se tournent vers les diffusions pour les partenariats qui sont plus rentables. Les partenariats, qui paient les diffuseurs de courrier indésirable pour l’installation de programmes malveillants, sont toujours très populaires et cette popularité augmente en été. Dans le cadre de cette activité, les diffuseurs de courrier indésirable utilisent aussi bien de nouvelles astuces que des technologies qui ont fait leur preuve. L’actualisation de l’arsenal des escrocs et l’augmentation de la part de pièces jointes malveillantes sont une bonne raison de rappeler aux utilisateurs que la sécurité d’un ordinateur dépend avant tout de l’attention et de la prudence de l’utilisateur.

La répartition des sujets du courrier indésirable anglophone montre que pendant les vacances, la demande pour les articles présentés dans le courrier indésirable n’est pas très forte. Cet état de fait pousse les individus malintentionnés à trouver d’autres méthodes pour gagner de l’argent qui ne sont pas liées au pouvoir d’achat des utilisateurs.

Il est probable que la part de courrier indésirable malveillant et d’escroquerie diminuera en septembre et que les médicaments et les reproductions d’articles de luxe retrouveront le haut du classement des sujets du courrier indésirable.

Courrier indésirable en août 2011

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception