Mc Afee nous présente cette semaine son rapport trimestriel du paysage des menaces qui pèsent sur la toile (web et messagerie électronique) :statistiques et analyses sont au menu du jour.
L’éditeur propose un compte rendu du paysage actuel des menaces et leurs cibles, allant des ménages aux grandes entreprises, ainsi que les régions du monde dans lesquelles elles ciblent leurs attaques.

Lire la suite… »

Le Secrétaire d’Etat à l’Industrie et à la Consommation, Luc Chatel, a récemment annoncé la mise en place d’un numéro spécial pour les victimes de spam sur téléphone mobile.

A partir du 15 novembre, les messages indésirables qui arriveront sur votre téléphone mobile (comme les SMS publicitaires vous enjoignant à récupérer un cadeau, à la condition d’appeler un numéro surtaxé), pourront être signalés et transférés à un organisme d’Etat, en composant simplement le 33 700. Lequel organisme se chargera d’alerter l’opérateur depuis lequel les spam mobile auront été émis. L’opérateur en question aura alors l’opportunité d’appliquer des sanctions, pouvant aller, en extrême cas, à la suppression du numéro surtaxé.

Une bonne initiative qui semble arriver au moment opportun. En effet, des menaces d’importance sont attendus sur les terminaux mobiles, et plus particulièrement sur les SmartPhone, qui se rapprochent beaucoup d’ordinateurs de poche. De plus en plus d’experts craignent que les SmartPhone ne fassent l’objet d’attaques de robots pour devenir des « mobiles zombies ». La création d’un botnet sur PC n’a jamais été aussi simple qu’aujourd’hui et, cependant, leur détection reste une tâche des plus ardues.

Techniquement, tous les éléments sont déjà réunis pour qu’une telle chose voit le jour. Des millions de mobiles intégreraient des botnets et se transformeraient alors en plateforme de relai du spam mobile. Or, à l’heure actuelle, il n’existe aucune protection valable contre ce genre d’attaques sur les téléphones mobiles ; y compris sur les plus avancés d’entre eux, les SmartPhone.

En fait, la conception même de telles applications de sécurité sur les mobiles, pose un véritable défi technique aux ingénieurs, car de telles applications, tournant en permanence en tâche de fond, amoindriraient grandement l’autonomie des terminaux mobiles.

Pourtant, il faudra bien qu’une solution soit trouvée, car l’émergence de ce type d’attaques a toute les chances de se produire. Des entreprises spécialisées dans la sécurité informatique l’envisagent déjà pour l’année 2009. Nul doute que, dans ces conditions, la mise en place du 33 700 est un premier pas de bon augure.

Il est incroyable de constater que la fermeture soudaine d’un seul hébergeur puisse engendrer une diminution conséquente du nombre de spams au niveau mondial.

Suite à la déconnexion du réseau de l’hébergeur McColo Corp par ses fournisseurs mardi 11 novembre 2008, la propagation de spams aurait diminué de 66 à 75 % selon les sources. La raison de cette interruption soudaine de service ? Lire la suite… »

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

C’est ce que nous apprend l’éditeur de solutions de sécurité BitDefender dans son dernier rapport sur le paysage des e-menaces observées pendant le premier semestre 2008. Bien que l’étude se penche notamment sur l’évolution des malwares et chevaux de Troie, elle n’en oublie pas pour autant d’analyser les spam.

On découvre ainsi que la diffusion de spam image a considérablement diminué par rapport à ce qu’elle était il y a 2 ans. Si la proportion de spam image flirtait allègrement avec les 60% en 2006, parmi les échanges de courriers électroniques, celle-ci n’est plus que de 3% à la fin du semestre 2008 ! Une chute spectaculaire de la diffusion de ce type de spam au profit des spam texte qui, durant la même période, sont passés de 20 à 70% des mails échangés sur Internet.

Si le spam ne représente que le neuvième moyen de diffusion des malwares dans le top 10 de BitDefender (les malwares se répandant surtout par les failles de sécurité logicielle et les téléchargements illégaux), les laboratoires de recherche de l’éditeur estiment tout de même que le spam occupera une place importante, dans leurs prévisions d’évolution des menaces électroniques, pour la fin de l’année 2008.

Dans ce nouveau top 10 prédictif des menaces 2008, BitDefender prévoit, en deuxième position, une nouvelle avalanche de spam s’appuyant sur de toutes nouvelles méthodes de diffusion et sur l’utilisation de grands événements médiatiques (comme les prochaines élections présidentielles américaines). Le spam revient ensuite en quatrième position des menaces les plus importantes, avec la diffusion du spam mobile, pour lequel les SmartPhone seront particulièrement visés du fait de leur technique de Push Mail (comme le prédit également Secure Computing).

L’ombre du spam est encore présente, en sixième position, avec l’ascension des botnets. Si les chercheurs de BitDefender en jugent par les dégâts causés par le Troyen Storm, l’arrivée d’un nouveau cheval de Troie du nom de Zlob devrait participer à la prochaine et conséquente augmentation des envois de spam.

C’est ce que rapporte en tout cas l’entreprise britannique Marshal, spécialisée en solutions de sécurité Web, dans le sondage qu’elle a mené en ligne auprès de 622 utilisateurs. Selon cette étude, menée entre les mois de juin et de juillet 2008, 29,1% des sondés ont apportés leurs réponses à la question « Qu’avez-vous acheté comme produits issus d’emails de spams ? »

Si le nombre de sondés peut paraître faible pour obtenir des résultats probants, il n’en reste pas moins que les réponses des utilisateurs étaient volontaires et que la proportion qui en résulte peut être comparée à celle établit en 2004 par l’institut Forrester Research, qui comptabilisait déjà 20% de personnes répondant favorablement aux spam qu’ils recevaient.

Par ailleurs, une hausse de cette proportion serait somme toute plausible, compte tenu de l’augmentation importante qu’ont connu les envois de spam au niveau mondial depuis 2004.

« Le sondage met en lumière une vérité qui dérange », déclare ainsi Bradley Anstis, Vice-Président du département Produits de Marshal. « Nombre d’entre nous se pose souvent cette question : pourquoi y a-t-il autant de spam ? La réponse est simplement que beaucoup de personnes achètent les produits vantés par le spam, ce qui rend donc utiles et profitables les efforts des spammeurs. »”

Le sondage révèle également qu’en moyenne, parmi les sondés ayant admis avoir effectué des achats, chacun aurait réalisé plus de deux achats différents via le spam. Selon Marshal, ceci prouverait que ces personnes prennent pour habitude le fait d’acheter des produits selon les spams qu’elles reçoivent.

Outre ces résultats, Marshal souligne que, si le spam parvient à proliférer aussi facilement, c’est également en grande partie dû aux économies d’échelle sur les moyens d’exploitation, que les spammeurs se permettent de réduire avec les fameux botnets. D’après des données retransmises par le FBI, les détenteurs de botnets feraient payer l’envoi du million de messages entre 5 et 10$ ! Les possesseurs des botnets les plus grands parviendraient ainsi à gagner jusqu’à 150 000$ par jour.

Pour autant, les analyses hebdomadaires réalisées par la société Marshal établissent que seulement 4 bots se partageraient 85% des envois de spam.

Graphique de répartition des différents bots selon le nombre de spam émis
durant la semaine du 25 au 31août 2008

L’Oncle Sam ne baisse pas sa garde et continue de traquer les spammeurs sur son sol… et même en dehors !

Après 4 ans d’envois de spam aux clients d’AOL, et alors même qu’il plaidait coupable, le jeune américain de 24 ans, Michael Dolan, s’est vu infligé la peine maximale par le tribunal du Connecticut, soit sept années d’emprisonnement, dont trois ans ferme. L’argument de la santé mentale fragile de Michael Dolan, plaidé par son avocat, n’a donc pas retenu l’attention des juges qui ont rendu le verdict le plus sévère attribué à un spammeur. Une condamnation très certainement faite pour l’exemple, étant donné les dommages causés par Michael Dolan : 400 000$, escroqués à 250 personnes, ce qui représente relativement peu de choses par rapport au « marché » du spam.

Mais les Etats-Unis continuent de déployer leurs moyens face aux spammeurs. Récemment encore, c’est un jeune homme de 19 ans qui a été arrêté au Pays-Bas, avant qu’il ne puisse vendre les données de son botnet à un Brésilien de 35ans (le Brésil étant le quatrième pays pourvoyeur de spams au monde). Cette arrestation a été rendue possible grâce à la coordination des informations de la cyber-police Hollandaise, du FBI et de l’éditeur d’antivirus Kaspersky, qui a repéré le logiciel malveillant sur 150 000 machines. Le bot se répandait en utilisant les contacts du logiciel de Messagerie Instantanée Windows Live Messenger.