Courrier indésirable en août 2011

Août en chiffres

  • Par rapport au mois de juillet, la part du courrier indésirable dans le trafic de messagerie a diminué de 0,9 % pour atteindre 80 % en moyenne.
  • Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie a augmenté de 0,01 % et représente 0,03 %.
  • Au mois d’août, 5,9 % des messages électroniques contenaient des fichiers malveillants, soit 1,2 % de plus que le mois passé.

Survol des principaux événements du mois

Messages non sollicités avec pièces jointes malveillantes : nouvelles idées et vieilles astuces

La part de courrier indésirable porteur de pièces jointes malveillantes a de nouveau augmenté en août. Elle représentait 5,9 % de l’ensemble des messages non sollicités. Les individus malintentionnés utilisent les astuces les plus diverses, qu’il s’agisse d’astuces ayant déjà fait leur preuve ou d’astuces neuves, pour diffuser les messages porteurs de pièces jointes malveillantes.

Depuis la fin du mois de juillet et pendant tout le mois d’août, nous avons repéré des messages qui imitent les avis de services de courrier tels que UPS, FedEX ou DHL. C’est entre le 8 et le 11 août que ces fausses notifications ont été le plus diffusées.

Ces messages indiquaient que le colis n’avait pas pu être remis au destinataire et qu’il fallait venir le récupérer de toute urgence au bureau, que l’adresse du destinataire était incorrecte ou que le colis avait été envoyé et qu’il arriverait prochainement à destination. Tous ces messages étaient accompagnés d’une archive au format zip contenant un prétendu formulaire à remplir pour garantir l’envoi ou la réception du colis.

En réalité, la pièce jointe contenait plusieurs objets malveillants. Ainsi, la diffusion volumineuse de faux messages d’UPS contenait différentes versions du programme malveillant Trojan-Downloader.Win32.FraudLoad. Les plus nombreuses furent les diffusions de différentes modifications de Backdoor.Win32.Agobot. Ce programme malveillant se propageait dans des messages prétendument envoyés par trois sociétés de courrier : UPS, FedEX et DHL. Les modifications du cheval de Troie Trojan.Win32.Yakes.cap ont été les plus rares dans ces messages. Il faut signaler que les programmes malveillants cités ci-dessus téléchargent d’autres programmes malveillants sur l’ordinateur des victimes.

La diffusion de messages prétendument envoyés par ces sociétés de courrier n’est pas une astuce nouvelle. Elle est utilisée depuis au moins deux ans par les individus malintentionnés. A en juger par sa fréquence d’utilisation par les diffuseurs de courrier indésirable, elle ne semble avoir rien perdu de son efficacité.

Nous avons quand même détecté au mois d’août quelques nouveaux pièges déployés par les diffuseurs de code malveillant. Ceci étant dit, ils reposent tous sur le même principe : plus l’objet du texte est énigmatique et moins le texte est fourni, plus la curiosité du destinataire a de chances d’être éveillée. Dans l’ensemble, nous avons reçu des messages de trois types :

  • Les premiers contenaient le mot Changelog et une date dans l’objet. Le texte dans le corps était pratiquement inexistant et consistait seulement en quelques mots tels que « comme promis » ou « cf. pièce jointe ».
  • Pour les messages de la deuxième catégorie, l’objet était « End of July Statement required » ou « End of July Statement ». Le texte du message demandait au destinataire de transmettre les factures non payées d’ici un jour déterminé (en général, une date) ;
  • La troisième catégorie était composée de messages contenant l’objet « Comptes internes de la société ATFT » et le corps du message indiquait que les comptes internes pour l’année 2010 étaient en pièce jointe et présentait des remerciements pour « le soutien apporté tout au long du processus ».

Sujets d’actualité dans le courrier indésirable : le ramadan

Les musulmans ne sont pas épargnés par le courrier indésirable car les diffuseurs de messages non sollicités visent un public multiculturel et international. Le ramadan est tombé cette année au mois d’août et comme chaque année, des messages non sollicités ont exploité ce thème.

C’est ainsi que les experts de Kaspersky Lab ont identifié plusieurs messages faisant la publicité de nourriture « acceptable » pour la période du ramadan. Par exemple, des messages proposant la livraison à domicile de nourriture avec une ristourne pendant le ramadan ont été diffusés. Un autre message faisait la publicité d’un restaurant ouvert la nuit, donc pendant la période pendant laquelle les musulmans sont autorisés à manger durant cette fête religieuse.

Survol statistique

Pays, source du courrier indésirable

Pièces jointes malveillantes dans le courrier

Au mois d’août, 5,9 % des messages électroniques contenaient des fichiers malveillants, soit 1,2 % de plus que le mois passé.

La Russie accuse un recul marqué dans le classement des déclenchements de l’Antivirus Courrier. Pour le mois d’août, son score était de 8,96 %, soit 5,1 % de moins qu’au mois de juillet. La Russie cède donc sa première place aux Etats-Unis.

L’indice des Etats-Unis a augmenté de 2,6 % pour revenir à son niveau du mois de juin de 10,1 %

Phishing

Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie a légèrement augmenté et représente 0,03%.

Il n’y a pas de changement parmi les quatre organisations les plus souvent victimes d’attaques de phishing.

Sujets du courrier indésirable

Conclusion

La croissance de la part de pièces jointes malveillantes dans le courrier indésirable est toujours aussi active. Cet indice a progressé d’un tiers au cours des deux derniers mois. Ce phénomène est normal pour les mois d’été : pendant les vacances, les diffuseurs de courrier indésirable, qui reçoivent moins de commandes de la part de leurs clients, se tournent vers les diffusions pour les partenariats qui sont plus rentables. Les partenariats, qui paient les diffuseurs de courrier indésirable pour l’installation de programmes malveillants, sont toujours très populaires et cette popularité augmente en été. Dans le cadre de cette activité, les diffuseurs de courrier indésirable utilisent aussi bien de nouvelles astuces que des technologies qui ont fait leur preuve. L’actualisation de l’arsenal des escrocs et l’augmentation de la part de pièces jointes malveillantes sont une bonne raison de rappeler aux utilisateurs que la sécurité d’un ordinateur dépend avant tout de l’attention et de la prudence de l’utilisateur.

La répartition des sujets du courrier indésirable anglophone montre que pendant les vacances, la demande pour les articles présentés dans le courrier indésirable n’est pas très forte. Cet état de fait pousse les individus malintentionnés à trouver d’autres méthodes pour gagner de l’argent qui ne sont pas liées au pouvoir d’achat des utilisateurs.

Il est probable que la part de courrier indésirable malveillant et d’escroquerie diminuera en septembre et que les médicaments et les reproductions d’articles de luxe retrouveront le haut du classement des sujets du courrier indésirable.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *