Bienvenue sur ZATAZ

Communiqué

Augmentation des spams en févier

Publié le 10-03-2010 dans le thème Spam - Antispam

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 2.7/5

Symantec publie l´édition de février 2010 du rapport MessageLabs Intelligence. Les volumes de spams ont fortement augmenté en février, mais la taille des messages a diminué.

Symantec Corp. (Nasdaq: SYMC) publie aujourd’hui l’édition de février 2010 de son rapport MessageLabs Intelligence. Cette analyse a révèle une forte hausse des niveaux de spams pour le deuxième mois de l’année, atteignant désormais 89,4 %, soit une augmentation de 5,5 % par rapport à janvier. Cette tendance est principalement due à un accroissement du nombre de spams émanant des botnets Grum et Rustock. Alors que le volume de spams en provenance de Grum a connu peu de variation au cours de l’année dernière, cette tendance s’est inversée à partir du 5 février. En effet, la diffusion de spams depuis Grum a augmenté de 51 %, de sorte qu'il est maintenant à l'origine de 26 % de l'ensemble des spams, contre 17 % auparavant. Un autre pic significatif des volumes de spams a été observé le 17 février, date à laquelle ces volumes ont augmenté de 25 % dans le monde pour atteindre leur plus haut niveau du mois. Le pic a été provoqué par une augmentation des diffusions du botnet Rustock. D'après MessageLabs Intelligence, les deux pics d'activité étaient liés à une offensive de spams de type "produits pharmaceutiques canadiens". Ces spams pharmaceutiques représentent actuellement 65 % de l'ensemble des spams.

Paul Wood, Senior Analyst chez MessageLabs Intelligence, commente : "Que les spammeurs aient essayé de propager plus rapidement cette vague de spams ou qu'ils aient constaté leur réussite a posteriori, ils ont très certainement utilisé plusieurs botnets pour lancer des offensives de grande envergure en février. Les activités de cette seule vague de diffusion ont récemment entraîné dans le monde entier de fortes croissances des taux de spams, ce qui à son tour a eu un fort impact sur les niveaux de spams dans le monde. En nous basant sur ces derniers schémas de spams, nous pouvons en prévoir d'autres vagues au cours des prochaines semaines."

En février, les volumes de spams ont augmenté mais dans le même temps, leur taille a diminué, tout comme le nombre de spams contenant des pièces jointes. Sur l’année écoulée, le nombre de pièces jointes est passé de 10% en avril 2009 à moins de 1% en Février 2010. La taille moyenne d'un spam a également diminué de 5Kb en Octobre 2009 à 3.3Kb en Février 2010.

Paul Wood explique : "Au lieu de joindre directement des images à des courriels, les spammeurs choisissent d'héberger l'image en ligne auprès d'un service d'hébergement d'images gratuit, ce qui réduit la taille moyenne des spams et permet aux botnets d'en envoyer un plus grand volume par minute".

Actuellement, seulement 0,56 % des spams provenant d'un botnet contiennent une pièce jointe, cependant certains botnets utilisent davantage les pièces jointes que d'autres. Par exemple, 6,2 % des spams du botnet Cutwail contiennent une pièce jointe, tandis que le botnet Xarvester envoie 3,1 % de spams avec une pièce jointe. En revanche, d'autres botnets envoient moins de 1 % de spams avec une pièce jointe.

Enfin, le botnet Waledac a fait un retour en force en février jusqu’à ce qu’il soit désactivé le 22 février. Considéré par beaucoup de spécialistes comme le successeur du bien connu botnet Storm, Waledac était relativement calme depuis janvier 2009. Les messages malveillants de Waledac ont fait une première percée en janvier 2010, chaque pic représentant approximativement 1 % de l'ensemble des maliciels interceptés au cours de ce mois. Suite à une plainte introduite par Microsoft, le botnet Waledac mis hors-service, tout comme 277 noms de domaines présumés associés au botnet Waledac.

Pour Paul Wood, "les courriels malveillants associés à Waledac ne sont pas transmis par le botnet lui-même mais plutôt par d’autres botnets. Récemment, un message malveillant de Waledac a été envoyé à partir du botnet Cutwail. On notera également que les spammeurs utilisant les messages malveillants de Waledac semblent s'intéresser particulièrement aux principaux services gratuits d'hébergement de messagerie en ligne qui utilisent des adresses de messagerie électronique détenues par des personnes physiques. Et qu'ils cherchent à éviter les traditionnelles adresses pots de miel en sommeil".

Voici quelques-unes des autres conclusions du rapport : Spams : En février 2010, le taux de spams véhiculés dans le monde par des courriels provenant de sources malveillantes, nouvelles et précédemment inconnues était de 89,4 % (1 courriel sur 1,12), soit une augmentation de 5,5 % par rapport au mois de janvier.

Virus : Le taux de virus véhiculés dans le monde par des courriels provenant de sources malveillantes, nouvelles et précédemment inconnues était de 1 sur 302,8 courriels (0,33 %) en février, soit une augmentation de 0,02 % par rapport à janvier. En février, 30,5 % des codes malveillants diffusés par courriel contenaient des liens vers des sites malveillants, soit une hausse de 17,3 % par rapport à janvier.

Hameçonnage : En février, l'activité d'hameçonnage touchait 1 sur 456,3 courriels (0,22 %), soit une hausse de 0,04 % par rapport à janvier. Le pourcentage de courriels d'hameçonnage par rapport à l'ensemble des menaces véhiculées par courriel telles que les virus et les chevaux de Troie a augmenté de 5,1 % pour atteindre 56,1 % de l'ensemble des menaces véhiculées par courriel.

Sécurité Web : Les statistiques de sécurité sur le Web montrent que 41,6 % des programmes malveillants interceptés sur le Web en février étaient nouveaux, soit 0,1 % de moins qu’en janvier. MessageLabs Intelligence a en outre identifié une moyenne de 4998 nouveaux sites Web par jour contenant des codes malveillants et d'autres programmes potentiellement indésirables tels que des logiciels espions et publicitaires, soit une augmentation de 184 % par rapport au mois de janvier.

Tendances géographiques :
·         Les niveaux de spams en Italie ont atteint 93,4 % en février, ce qui en fait le pays le plus exposé aux spams.
·         Aux Etats-Unis, 90,2 % des courriels sont en fait des spams et, au Canada, cette proportion est de 88 %. Au Royaume-Uni, les niveaux de spams ont régressé à 88,6 %.
·         Aux Pays-Bas, les niveaux de spams ont atteint 91,2 %, tandis qu’en Australie ils ont atteint 89,5 % et en Allemagne 91,3 %.
·         A Hong Kong, les niveaux de spams ont atteint 90,6 % et ils sont de 86,2 % au Japon.
·         En Chine, l'activité virale concerne 1 courriel sur 62,4, ce qui maintient le pays en tête des pays les plus attaqués en février.
·         La proportion de courriels comportant un virus est de 1 pour 488,6 aux Etats-Unis et de 1 pour 364,8 au Canada. Elle est de 1 pour 275,8 en Allemagne, de 1 pour 616,3 aux Pays-Bas, de 1 pour 315,1 en Australie, de 1 pour 272,2 à Hong Kong, de 1 pour 602,6 au Japon et de 1 pour 319,2 à Singapour.
·         La Chine est le pays où les attaques par hameçonnage sont les plus nombreuses, avec 1 courriel de phishing pour 150,7 courriels échangés.

Tendances sectorielles :
·         En janvier, le secteur de l’industrie le plus touché par les spams est celui de l’ingénierie, avec un taux de 93,1 %.
·         Les volumes de spams ont atteint 90,8 % dans le secteur de l’éducation, 89,3 % dans celui de l’industrie chimique et pharmaceutique, 89,8 % dans le secteur des services informatiques, 91,1 % dans celui de la vente au détail, 87,6 % dans le secteur public et enfin 88,4 % dans celui des finances.
·         En février, le secteur public est resté le secteur le plus visé par les codes malveillants, 1 courriel sur 88,1 étant intercepté comme malveillant.

· La proportion des e-mails comportant un virus est de 1 pour 283,3 dans l’industrie chimique et pharmaceutique, de 1 pour 328,2 dans le secteur des services informatiques, de 1 pour 564,7 dans le secteur de la vente au détail, de 1 pour 149,0 dans le secteur de l’enseignement et de 1 pour 350,4 dans celui des finances.

# Liens connexes

Message Labs Intelligence

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012