27 oct. 2008
Paris, le 27 octobre 2008 - Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, publie aujourd’hui son enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du troisième trimestre de 2008.
Ces résultats sont fondés sur l’analyse, effectuée par les experts des SophosLabs, de l’ensemble des messages de spam reçus par leur réseau mondial de pièges à spam. Ils révèlent une hausse inquiétante du pourcentage de messages de spam accompagnés d’une pièce jointe malveillante, ainsi qu’une augmentation des attaques s’appuyant sur des techniques d’ingénierie sociale pour tromper les destinataires.
Entre juillet et septembre 2008, un message sur 416 contenait une pièce jointe dangereuse, destinée à infecter l’ordinateur du destinataire, soit huit fois plus qu’au cours du trimestre précédent, où la proportion était de un pour 3 333.
La plus grande part de cette hausse peut être attribuée à une série d’attaques de grande ampleur menées par des spammeurs au cours de cette période. La principale d’entre elles concernait le cheval de Troie Agent-HNY, camouflé en jeu d’arcade Penguin Panic pour le iPhones Apple.
Des e-mails de spam camouflés en jeu d'arcade Penguin Panic ont été envoyés en masse
Parmi les autres incidents majeurs figurent le troyen EncPk-CZ, qui se faisait passer pour un
correctif de sécurité Microsoft, et le malware Invo-Zip sous la forme d’un faux avis de non distribution de colis par un transporteur tel qu’UPS.
Les utilisateurs de Windows ouvrant ces pièces jointes exposaient leur PC à un risque d’infection, mettant potentiellement leur identité et leur compte bancaire en péril. Les principales attaques identifiées par Sophos ne sont pas conçues pour fonctionner sous Unix ni Mac OS X.
« Pour les inconditionnels d’Apple Mac et d’Unix, ces attaques massives ne se sont traduites que par la saturation de leur messagerie, sans risque d’infection de leur système, mais elles ont semé le chaos parmi les utilisateurs de Windows », commente Michel Lanaspèze,
Directeur Marketing et Communication de Sophos France et Europe du Sud. « Trop de gens continuent à cliquer sans réfléchir sur les messages qu’il reçoivent, permettant aux pirates d’accéder à des informations confidentielles qu’ils peuvent ensuite exploiter pour vider les comptes bancaires de leurs victimes. Notre conseil reste simple : ne jamais ouvrir une pièce jointe non sollicitée, aussi tentante qu’elle puisse être ! »
De nombreux utilisateurs se font encore piéger par des méthodes d’ingénierie sociale imaginatives
Parallèlement aux pièces jointes infectées, les spammeurs utilisent également des liens malveillants, accompagnés de messages créatifs et adaptés à l’actualité pour mieux éveiller la curiosité de leurs victimes.
En août, par exemple, Sophos a alerté les internautes du lancement d’une vaste campagne de spam se faisant passer pour des scoops émis par les chaînes MSNBC et CNN. Ces messages incitaient l’utilisateur à cliquer sur le lien pour prendre connaissance de l’information exclusive, mais celui-ci était en réalité dirigé vers une page web créée pour infecter les PC Windows avec le cheval de Troie Mal/EncPk-DA.
Vidéo Sophos montrant comment la campagne de CNN sur les malwares, diffusée par spam en juillet, a fonctionné.
« La tentation des utilisateurs d’Internet de cliquer sur des liens menant vers des pages Web potentiellement infectées est d’autant plus dangereuse que de nombreux messages de spam paraissent provenir d’une source fiable », ajoute Michel Lanaspèze. « Rappelons qu’en quelques années, les pirates sont passés d’adolescents motivés par la curiosité ou le désir de démontrer leurs talents à des criminels endurcis qui n’ont aucun scrupule à investir les ordinateurs pour y dérober tout ce sur quoi ils peuvent mettre la main. »
Nouvelles frontières
Les spammeurs ne reculent devant aucune méthode pour diffuser leurs messages commerciaux et leurs programmes malveillants auprès de nouveaux publics non avertis. Au cours du trimestre, en particulier, Sophos a noté une recrudescence du spam envoyé via les sites de réseau social, tels que Facebook
et Twitter,
et estime que la tendance devrait se poursuivre.
Des messages malveillants sont envoyés par spam via des comptes piratés de Facebook.
De nouveaux pays émergents apparaissent dans le Top 12 des relayeurs de spam
Au cours du dernier trimestre, trois pays font leur entrée dans le classement : la Colombie et la Thaïlande, respectivement à la onzième et à la douzième place, et l’Inde, qui prend directement le septième rang avec 3,5 % du spam relayé sur cette période.
A noter que la France n’occupe plus que la dix-septième place de ce classement, avec seulement 1,74 % du spam diffusé dans le monde.
La liste complète des douze principaux pays relayant du spam pour la période de juillet à septembre 2008 est la suivante :
| Position |
Pays |
Pourcentage de rapports |
| 1 | Etats-Unis |
|
| 2 | Russie |
|
| 3 | Turquie |
|
| 4 | Chine (Hong-Kong incl.) |
|
| 5 | Brésil |
|
| 6 | Corée du Sud |
|
| 7 | Inde |
|
| 8 | Argentine |
|
| 9 | Italie |
|
| 10 | Royaume-Uni |
|
| 11 | Colombie |
|
| 12 | Thaïlande |
|
| Autres | 34,3 % |
Bien que les Etats-Unis restent loin devant les autres pays, la Russie augmente encore sa contribution à la quantité de spam relayé dans le monde, passant de 4,4 % l’an dernier à 8,3 % au cours de ce trimestre.
Vidéo montrant comment Sophos suit la trace des ordinateurs piratés diffusant du spam dans le monde grâce à Google Earth.
Le Spam par continent, Juillet-Septembre 2008
La répartition du spam relayé par continent entre juillet et septembre 2008 est la suivante :
| Position |
Continent |
Pourcentage de rapports |
| 1 | Asie |
|
| 2 | Europe |
|
| 3 | Amérique du Nord |
|
| 4 | Amérique du Sud |
|
| 5 | Afrique |
|
| Autres | 0,3 % |
Selon les experts de Sophos, Il n’existe aucun signe de ce que les actions judiciaires récentes menées par les autorités contre d’importants gangs de spammeurs ait eu un impact perceptible sur la quantité totale de spam en circulation dans le monde.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.