Courrier indésirable en mars 2012

Mars en chiffres

  • Par rapport au mois de février, la part du courrier indésirable dans le trafic de messagerie a diminué de 3,5% pour atteindre 75%.
  • Par rapport au mois de février, la part de messages de phishing dans le trafic de messagerie a été divisée par deux et représente 0,01%.
  • Au mois de mars, 2,8% des messages électroniques contenaient des fichiers malveillants, ce qui correspond aux chiffres du mois dernier.

    Survol des principaux événements du mois

    Hlux/Kelihos – la réduction de la part de courrier indésirable ne s’est pas fait attendre

    Au mois de mars, la part de courrier indésirable a diminué de 3,5 % par rapport à février. Ce recul est assez imposant, surtout si l’on sait qu’il s’agit de grandeurs relatives. En chiffres absolus, le volume de courrier indésirable par rapport au mois passé a reculé de près de 20 %.

    Nous pensons que ce recul est à mettre en rapport avec la neutralisation de la nouvelle version du réseau de zombies Hlux/Kelihos. La part de courrier indésirable enregistrée au cours de la semaine du 19 au 25 mars, correspondant au début de l’opération de neutralisation du réseau de zombies, a atteint son niveau le plus bas pour le mois (73,4 %). Au cours de la dernière semaine du mois de mars, à l’annonce de la réussite de l’opération, la part de courrier indésirable avait légèrement augmenté pour atteindre 74,1 %, ce qui s’explique probablement par la réorganisation des diffuseurs de courrier indésirable.

    Nouveaux pièges du courrier indésirable

    Ces dernières années, les diffuseurs de courrier indésirable qui envoient des programmes malveillants ou des liens vers du code malveillant doivent souvent changer de tactique. En effet, leur objectif est d’amener l’utilisateur à ouvrir la pièce jointe ou à cliquer sur le lien. Si l’utilisateur ne réagit pas, le courrier indésirable n’apporte rien aux diffuseurs. Par conséquent, le courrier indésirable malveillant se présente toujours sous les traits de messages inoffensifs. Mais si les individus malintentionnés utilisent toujours la même astuce pour dissimuler le code malveillant, les utilisateurs parviennent plus facilement à identifier le danger et les individus malintentionnés reçoivent moins de bénéfices.

    Souvent, les diffuseurs de courrier indésirable qui ont mis au point un nouveau piège vont organiser pendant deux ou trois jours des diffusions rapides vers de nombreux utilisateurs afin de tromper un maximum d’entre eux avant que la nouvelle astuce ne soit démasquée. En général, les diffuseurs de courrier indésirable misent sur la curiosité des utilisateurs et/ou ils envoient des messages prétendument envoyés depuis des sites légitimes.

    La diffusion enregistrée du 20 ou 23 mars est un exemple frappant de cette technique. Les messages envoyés par les diffuseurs de courrier indésirable se présentaient sous la forme de messages de confirmation de réservation de billets d’avion.

    La thématique des billets d’avion dans le courrier indésirable n’est pas nouvelle mais avant, le programme malveillant compacté dans une archive était joint au message confirmant le paiement de la réservation. Les messages non sollicités de cette diffusion ne contenaient pas de pièces jointes : le destinataire était invité à cliquer sur un lien dans le message pour réaliser son enregistrement en ligne.

    ici.

    L’attaque s’est terminée le 23 mars aux environs de 21 heures, heure de Moscou. Nous tenons à attirer votre attention sur le fait que tous les messages reçus entre le 20 et le 23 mars invitaient le destinataire à s’enregistrer sur un vol partant le 20 mars. Ceci nous rappelle une fois de plus que la première ligne de défense de l’ordinateur est l’utilisateur et la prudence dont il doit faire preuve.

    Courrier indésirable réel

    Parmi les sujets exploités dans le courrier indésirable du mois de mars, citons la Saint-Patrick, la fête de Pâques et le lancement de l’ iPad3.

    Un billet consacré à la Saint-Patrick publié sur notre blog rappelait que les partenariats exploitent toutes les fêtes et autres événements marquants possibles afin d’attirer l’attention. Nous avions cité en exemple un site modèle de vente de copies de montres qui avait été décoré à l’aide des symboles de la Saint-Patrick.

    Pâques, comme il fallait s’y atteindre, est une autre fête très utilisée par les diffuseurs de courrier indésirable. Ainsi, les publicités pour des copies d’articles de luxe ont été diffusées à la fin du mois de mars dans des messages présentés sous la forme de cartes de vœux pour Pâques.

    Survol statistique

    Pays, source du courrier indésirable

    Pièces jointes malveillantes dans le courrier

    Au mois de mars, 2,8% des messages électroniques contenaient des fichiers malveillants, ce qui correspond aux chiffres du mois dernier.

    Répartition des déclenchements de l’Antivirus Courrier par pays

    TOP 10 des programmes malveillants diffusés par courrier

    Trojan-Spy.HTML.Fraud.gen. Par rapport au mois dernier, la part de ce programme malveillant a reculé de 2%. Pour rappel, Trojan-Spy.HTML.Fraud.gen est un programme malveillant qui se présente sous la forme d’une page HTML qui imite la page d’ouverture de session sur le site d’une entité financière ou d’un service en ligne quelconque. Les données d’authentification saisies sur cette page sont envoyées aux individus malintentionnés. La diffusion de ce programme malveillant est en fait une des astuces employées par les auteurs d’attaque de phishing.

    Les vers de messagerie Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q et Email-Worm.Win32.NetSky.c figurent toujours dans le classement et occupent respectivement la troisième, la quatrième, la sixième et la septième place. Ces vers de messagerie étaient dotés d’une fonction assez rudimentaire : la collecte d’adresses de messagerie sur les ordinateurs infectés et la diffusion de leur copie à ces adresses. Bagle.gt est le seul ver du Top 10 qui, outre cette fonction, est capable également de contacter des ressources Internet afin de télécharger des programmes malveillants. Dans la mesure où la fonction d’auto-diffusion n’est pas contrôlable, ces programmes malveillants ne sont pas utilisés dans le cadre d’attaques ciblées.

    Deux programmes malveillants de notre classement du mois de mars sont de faux antivirus. Cela fait longtemps que des programmes malveillants de ce type n’étaient pas apparus dans le Top 10. Pour rappel, ces programmes malveillants visent principalement à soustraire de l’argent à l’utilisateur de l’ordinateur infecté.

    Phishing

    Par rapport au mois de février, la part de messages de phishing dans le trafic de messagerie a été divisée par deux et représente 0,01%.

    Sujets du courrier indésirable

    Conclusion

    La part de courrier indésirable a reculé de 3,5 % en mars. Nous sommes tentés d’associer cette réduction à la réussite des opérations de neutralisation du réseau de zombies Hlux/Kelihos menées en collaboration avec des experts de Kaspersky Lab.

    Au mois de mars, les diffuseurs de code malveillant via courrier indésirable ont ajouté quelques astuces à leur arsenal. Le courrier indésirable demeure un phénomène dangereux malgré la réduction de la part de pièces jointes diffusées dans le courrier au cours du premier mois printanier.

    Parmi les sujets les plus exploités dans le courrier indésirable du mois de mars, citons la Saint-Patrick, la fête de Pâques et le lancement de l’iPad3. Les fêtes sont utilisées principalement pour faire la publicité de divers articles alors que la thématique de l’iPad3 a été utilisée en guise d’appât dans diverses escroqueries.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *