Courrier indésirable en juin 2012

Sommaire

  • Par rapport au mois de mai, la part du courrier indésirable dans le trafic de messagerie a reculé de 1,9 % pour atteindre 71,9 %.
  • Par rapport au mois de mai, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01 %.
  • Au mois de juin, 3 % des messages électroniques contenaient des fichiers malveillants, soit 0,2 % de moins que le mois passé.

Principaux sujets du courrier indésirable

Nouveautés dans le courrier indésirable malveillant

Nous profitons en général de ces rapports pour signaler aux utilisateurs les nouvelles astuces employées par les diffuseurs de codes malveillants. Nous avons souvent dit que le courrier indésirable malveillant est le type de courrier indésirable le plus dangereux et le plus dynamique. Les individus malintentionnés appliquent souvent de nouvelles astuces d’ingénierie sociale dans ce genre de diffusion. Les diffuseurs de courrier indésirable ont enrichi leur arsenal en juin et nous nous empressons de partager ces nouveautés avec nos lecteurs.

En vacances avec un programme malveillant.

Au printemps, nous avions prévu que l’arrivée des vacances allait s’accompagner d’une augmentation du courrier indésirable contenant des publicités pour des voyages. En général, ce genre de diffusion s’active au début de l’été. Cette année, à notre grand étonnement, cela ne s’est pas produit. Cependant, les diffuseurs de code malveillant n’ont pas manqué d’exploiter la saison.

Nous évoquions déjà en mars la diffusion d’un faux message d’enregistrement en ligne pour les vols d’une célèbre compagnie aérienne américaine. En juin, de faux messages de confirmation de réservation d’hôtel ont commencé à circuler. La pièce jointe malveillante se masquait derrière les détails de la réservation.

Donc, pour l’instant on retrouve dans le courrier indésirable tout un « voyage organisé » malveillant. Et bien que la conception de cette diffusion soit assez grossière, nombreuses sont les victimes potentielles pendant les vacances. Nous conseillons aux utilisateurs d’être très prudents lors de la réservation de voyages en ligne. Il convient de rappeler qu’aucune agence de voyage importante n’envoie les confirmations dans des archives au format zip. De plus, si vous doutez de l’authenticité d’un message, vous pouvez toujours contacter les grandes agences de voyage via le formulaire en ligne qu’elles mettent à la disposition de leurs clients.

Photographie d’un programme malveillant.

Il n’y a pas si longtemps, l’astuce d’ingénierie sociale suivante était très utilisée : le programme malveillant était diffusé par courrier sous la forme de photos de jeunes filles cherchant à faire connaissance. Nous avons déjà indiqué que cette astuce est passée au deuxième plan et qu’elle est de plus en plus rarement utilisée. Toutefois, les diffuseurs de courrier indésirable ont conservé cette idée de présenter un programme malveillant sous la forme d’une photo. Ainsi, au mois de juin, nous avons détecté une diffusion dans laquelle l’utilisateur est menacé de poursuite judiciaire pour avoir diffusé des photos sur Internet sans autorisation de leur propriétaire. Les photos en question sont prétendument reprises dans le fichier ZIP joint au message.

La popularité des réseaux sociaux fait que l’on retrouve un autre type de fausses photos dans le courrier indésirables : le texte du message indique que quelqu’un a publié des photos osées de l’utilisateur sur un des grands réseaux sociaux. L’utilisateur peut voir ces photos en cliquant sur un lien ou en téléchargeant l’archive jointe au message.

Une autre astuce impliquant des photos malveillantes très utilisée ces derniers temps consiste à envoyer un message relatif à une infraction au code de la route. Le message contient un programme malveillant qui se présente sous la forme d’images prises par une caméra de vidéo surveillance. Dans une variante de ce genre de message non sollicité, l’utilisateur reçoit un message au nom d’un ami qui a pris le volant ivre et qui a reçu une « carte postale » de ce genre par courrier.

Evénements du mois dans le courrier indésirable

Courrier indésirable lié au Championnat d’Europe de football

Parmi les grands événements utilisés par les diffuseurs de courrier indésirable, il y a eu bien évidemment le championnat d’Europe de football qui s’est terminé il y a peu. Cette fête du foot a duré tout le mois de juin et les diffusions de messages non sollicités exploitant ce sujet sont en circulation depuis le début de l’année 2012.

Nous avons déjà évoqué dans notre blog les premiers indices de ce sujet. Pour rappel, ces messages avaient débuté avec des offres pour des billets permettant de participer à ce grand événement. Quand tous les billets ont été vendus, le courrier indésirable a exploité la thématique de la location d’un appartement ou d’une chambre d’hôtel dans une des villes accueillant les matchs du Championnat d’Europe. Et au mois de mai, nous avons vu apparaître des messages proposant des billets pour la retransmission en direct des matchs sur grand écran dans différentes villes d’Europe. Des escroqueries à la nigériane évoquant des gains à la loterie ont fait leur apparition au printemps 2012.

Les diffusions de courrier indésirable consacrées à l’Euro 2012 se sont poursuivies en juin. Outre les messages déjà cités, nous avons recensé des publicités pour des sites de foot, notamment des sites contenant des options de foot en ligne.

Fête nationale américaine

Le 4 juillet, les Etats-Unis célèbrent une de leur plus grande fête, à savoir l’indépendance. A l’instar de n’importe quelle autre fête occidentale, le 4 juillet s’accompagne d’une avalanche de messages faisant la publicité pour des répliques de montre et divers accessoires de marques connues proposés en guise de cadeaux potentiels.

Il y a même eu un message destiné à aider les citoyens américains à exprimer leur patriotisme : ce messsage faisait la publicité de drapeaux.

Pays, source du courrier indésirable

Voici le classement des pays source de courrier indésirable envoyé aux utilisateurs en Europe et aux Etats-Unis.

 
Pays, source de courrier indésirable envoyé aux utilisateurs en Europe en juin 2012 (Top 20)

A l’issue du mois, la part de courrier indésirable envoyée en Europe depuis la Chine avait été multipliée par 1,5.

La Grande-Bretagne, le seul pays européen repris dans le classement du mois de mai, ne figure pas dans le Top 20 de juin. Deux autres pays européens ne figurent pas parmi les leaders de la diffusion de courrier indésirable en Europe : il s’agit de l’Italie (1,5 %) et de l’Allemagne (0,91 %).

Comme toujours, plus de la moitié du courrier indésirable envoyé aux utilisateurs européens provient d’Asie.

Pièces jointes malveillantes dans le courrier

Au mois de juin, 3 % des messages électroniques contenaient des fichiers malveillants, soit 0,2 % de moins que le mois passé.

Répartition des déclenchements de l’Antivirus Courrier par pays

 
Répartition des déclenchements de l’Antivirus Courrier par pays en juin 2012

Pour le sixième mois consécutif, les Etats-Unis sont en tête du classement des pays selon les déclenchements de l’Antivirus Courrier. La part des déclenchements de Kaspersky Mail Antivirus sur le territoire des Etats-Unis en juin a reculé de 1,25 %.

Le Viet Nam, qui occupait la deuxième position en avril et la quatrième en mai, est à nouveau en recul de 2 places et se retrouve en juin en 6e position, bien que la réduction des déclenchements de l’Antivirus Courrier dans ce pays n’a que faiblement reculé (-0,8 %).

La position de l’Allemagne, qui nous avait surpris le mois dernier en prenant la deuxième place du classement le mois dernier, reste inchangée. 7,2 % des déclenchements de l’Antivirus Courrier de Kaspersky en juin ont été enregistrés sur le territoire de ce pays.

La Grande-Bretagne, en troisième position, n’a pas évolué par rapport au mois de mai. 6 % des déclenchements de l’Antivirus Courrier ont été recensés sur le territoire de ce pays.

Signalons que la part des déclenchements de Kaspersky Mail Antivirus en Allemagne et en Grande-Bretagne a reculé respectivement de 2,43 et 2,95 %. Les variations des parts des autres pays ne dépassent pas 2 %.

TOP 10 des programmes malveillants diffusés par courrier

 
Top 10 des programmes malveillants diffusés par courrier en juin 2012

La part des détections de Kaspersky Mail Antivirus imputables au leader de notre classement, à savoir Trojan-Spy.HTML.Fraud.gen, a dépassé les 10 % à l’issue du mois de juin. On peut affirmer sans crainte qu’un message malveillant sur dix visait à diffuser des pages de phishing sous les traits de la page d’ouverture de session sur un site de banque ou d’un autre service en ligne quelconque. Les données d’authentification saisies sur cette page sont envoyées aux individus malintentionnés.

La deuxième place du classement revient au programme malveillant compacteur Packed.Win32.Katusha.o. Ce n’est pas la première fois que des compacteurs de cette famille se retrouvent dans notre classement. Ils sont utilisés pour déjouer la détection d’autres programmes malveillants par les logiciels antivirus et souvent, ils contiennent de faux antivirus.

Dans le classement des programmes malveillants les plus souvent détectés, on retrouve comme toujours une forte présence des vers de messagerie ce qui n’est pas étonnant vu leur mécanisme non contrôlé d’auto-diffusion. Toutefois, nous souhaiterions profiter de la présence dans le courrier indésirable de vétérans comme Mydoom et NetSky pour confirmer que de nombreux ordinateurs sont toujours privés d’une protection en temps réel et que des utilisateurs tout aussi nombreux continuent de télécharger et d’exécuter les programmes malveillants joints aux messages. Sachant que la grande majorité des détections de ces programmes a lieu dans des pays en développement, il n’est pas difficile de comprendre que les utilisateurs dans ces pays ne connaissent pas encore toutes les règles de sécurité à appliquer en ligne. Pour rappel, les vers mentionnés ont deux fonctions : collecte d’adresses de messagerie sur l’ordinateur infecté et leur diffusion par courrier. Et Bagle.gt, un de leur collègue un peu plus jeune, qui se retrouve chaque fois dans notre classement, contacte également des ressources Internet afin de télécharger des programmes malveillants.

Trois nouveautés de notre classement appartiennent à la famille Trojan.Win32.Androm. Elles occupent la 4ème, 5ème et 8ème places du Top 10 des programmes malveillants diffusés par courrier. Ces programmes malveillants, une fois installés dans le système de l’utilisateur, téléchargent d’autres programmes malveillants depuis Internet.

Phishing

Par rapport au mois de mai, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01%.

 
Répartition du TOP 100 des organisations victimes d’attaques de phishing par catégories

Le classement des catégories des organisations victimes d’attaques de phishing repose sur les déclenchements de notre module de lutte contre le phishing sur les ordinateurs des utilisateurs. Il détecte tous les liens de phishing sur lesquels l’utilisateur a tenté de cliquer, qu’il s’agisse d’un lien dans un message ou sur Internet.

Au cours des derniers mois, nous avions prévu une augmentation du nombre d’attaques contre les réseaux sociaux et les magasins en ligne et un recul du nombre d’attaques contre des organisations financières en raison du début des vacances scolaires et de la période des départs en vacances. En juin, l’activité économique ralentit sensiblement et les étudiants et écoliers ont plus de temps à passer sur Internet, plus exactement sur les réseaux sociaux, dans les jeux en ligne ou dans des magasins en ligne pour réaliser des achats.

Comme nous l’avions prévu, les réseaux sociaux ont retrouvé en juin la première place du classement des organisations qui intéressaient le plus les auteurs d’attaques de phishing (25,2 %). Comme toujours, les individus malintentionnés s’intéressent surtout à Facebook, le plus populaire des réseaux sociaux.

La part d’attaques contre les magasins en ligne qui avait augmenté de 2 % en mai est restée inchangée en juin. La part d’attaques contre des organisations financières a reculé de 1 %.

Nous tenons à profiter de l’occasion pour signaler que Kaspersky Lab s’est retrouvée en juin parmi les éditeurs informatiques les plus souvent attaqués. Selon toute vraisemblance, les individus malintentionnés ont tenté d’accéder à l’espace personnel de nos clients via lequel ils achètent notre logiciel.

Sujets du courrier indésirable

 
Catégories du courrier indésirable en juin 2012

A l’issue du mois de juin, la part de courrier indésirable de la catégorie « Finances personnelles » a presque triplé. Ce pic inattendu peut s’expliquer par deux facteurs : Tout d’abord, la situation économique est telle que des gens sont sans travail, ce qu’exploitent les diffuseurs de courrier indésirable. Ensuite, pendant les vacances, les achats diminuent sensiblement, ce qui signifie que la diffusion de messages non sollicités faisant la publicité d’un article en particulier n’est pas rentable. Les utilisateurs sans travail restent actifs sur Internet pendant les vacances et ils recherchent un emploi que les auteurs de courrier indésirable sont heureux de leur offrir.

Les escroqueries informatiques, dont les victimes en période calme peuvent être aussi bien les utilisateurs sans emploi que les étudiants et les écoliers qui utilisent beaucoup Internet pendant les vacances, se retrouvent en deuxième position.

Conclusion

La part du courrier indésirable dans le trafic de messagerie poursuit son recul. Pour rappel, cette part a reculé de près de 2 % par rapport au mois de mai.

Il se peut que ce recul soit saisonnier : de nombreux ordinateurs sur lesquels des bots de courrier indésirables ont été installés sont éteints car leurs propriétaires sont en vacances.

Mais il n’est pas impossible que nous soyons face à une tendance générale à la réduction du courrier indésirable car pendant les périodes de recul de l’activité économique, le volume de messages « normaux » diminue également et si la part de courrier indésirable diminue dans un contexte de réduction du trafic de messagerie global, cela indique que le volume du trafic de courrier indésirable a diminué sensiblement. Ce recul du trafic du courrier indésirable peut avoir des causes autres que saisonnières.

Nous souhaitons attirer l’attention des utilisateurs sur le fait que pendant les vacances d’été, les auteurs d’attaques de phishing visent principalement les écoliers et les étudiants et par conséquent, les services qu’ils utilisent le plus, à savoir les réseaux sociaux et les magasins en ligne. Les adolescents doivent être informés des dangers qui existent sur Internet et ils doivent être prudents lorsqu’ils surfent. Il est peu probable que les parents parviennent à maintenir les données de leurs cartes de crédit à l’écart de la jeune génération. Mais il est indispensable de veiller au moins à ce que les adolescents possèdent une connaissance minimum sur les dangers de l’informatique et qu’ils ne transmettent pas les données de la carte de crédit de papa ou de maman à des individus malintentionnés au moment de réaliser des achats en ligne.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *