Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 24, Oct 2008 in Experts, Sécurité | 0 comments

Des bots qui prolifèrent trop vite

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Graphique du nombre de bots référencés
Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

Read More

Posted by on 2, Oct 2008 in Messagerie, Mobilité, Sécurité | 0 comments

BitDefender : Les spammeurs préfèrent le texte aux images

C’est ce que nous apprend l’éditeur de solutions de sécurité BitDefender dans son dernier rapport sur le paysage des e-menaces observées pendant le premier semestre 2008. Bien que l’étude se penche notamment sur l’évolution des malwares et chevaux de Troie, elle n’en oublie pas pour autant d’analyser les spam.

On découvre ainsi que la diffusion de spam image a considérablement diminué par rapport à ce qu’elle était il y a 2 ans. Si la proportion de spam image flirtait allègrement avec les 60% en 2006, parmi les échanges de courriers électroniques, celle-ci n’est plus que de 3% à la fin du semestre 2008 ! Une chute spectaculaire de la diffusion de ce type de spam au profit des spam texte qui, durant la même période, sont passés de 20 à 70% des mails échangés sur Internet.

Si le spam ne représente que le neuvième moyen de diffusion des malwares dans le top 10 de BitDefender (les malwares se répandant surtout par les failles de sécurité logicielle et les téléchargements illégaux), les laboratoires de recherche de l’éditeur estiment tout de même que le spam occupera une place importante, dans leurs prévisions d’évolution des menaces électroniques, pour la fin de l’année 2008.

Dans ce nouveau top 10 prédictif des menaces 2008, BitDefender prévoit, en deuxième position, une nouvelle avalanche de spam s’appuyant sur de toutes nouvelles méthodes de diffusion et sur l’utilisation de grands événements médiatiques (comme les prochaines élections présidentielles américaines). Le spam revient ensuite en quatrième position des menaces les plus importantes, avec la diffusion du spam mobile, pour lequel les SmartPhone seront particulièrement visés du fait de leur technique de Push Mail (comme le prédit également Secure Computing).

L’ombre du spam est encore présente, en sixième position, avec l’ascension des botnets. Si les chercheurs de BitDefender en jugent par les dégâts causés par le Troyen Storm, l’arrivée d’un nouveau cheval de Troie du nom de Zlob devrait participer à la prochaine et conséquente augmentation des envois de spam.

Read More

Posted by on 9, Sep 2008 in Sécurité | 1 comment

Près d’1/3 des utilisateurs achètent les produits du spam !

Sondage d’achat à propos du spam

C’est ce que rapporte en tout cas l’entreprise britannique Marshal, spécialisée en solutions de sécurité Web, dans le sondage qu’elle a mené en ligne auprès de 622 utilisateurs. Selon cette étude, menée entre les mois de juin et de juillet 2008, 29,1% des sondés ont apportés leurs réponses à la question « Qu’avez-vous acheté comme produits issus d’emails de spams ? »

Si le nombre de sondés peut paraître faible pour obtenir des résultats probants, il n’en reste pas moins que les réponses des utilisateurs étaient volontaires et que la proportion qui en résulte peut être comparée à celle établit en 2004 par l’institut Forrester Research, qui comptabilisait déjà 20% de personnes répondant favorablement aux spam qu’ils recevaient.

Par ailleurs, une hausse de cette proportion serait somme toute plausible, compte tenu de l’augmentation importante qu’ont connu les envois de spam au niveau mondial depuis 2004.

« Le sondage met en lumière une vérité qui dérange », déclare ainsi Bradley Anstis, Vice-Président du département Produits de Marshal. « Nombre d’entre nous se pose souvent cette question : pourquoi y a-t-il autant de spam ? La réponse est simplement que beaucoup de personnes achètent les produits vantés par le spam, ce qui rend donc utiles et profitables les efforts des spammeurs. »”

Le sondage révèle également qu’en moyenne, parmi les sondés ayant admis avoir effectué des achats, chacun aurait réalisé plus de deux achats différents via le spam. Selon Marshal, ceci prouverait que ces personnes prennent pour habitude le fait d’acheter des produits selon les spams qu’elles reçoivent.

Outre ces résultats, Marshal souligne que, si le spam parvient à proliférer aussi facilement, c’est également en grande partie dû aux économies d’échelle sur les moyens d’exploitation, que les spammeurs se permettent de réduire avec les fameux botnets. D’après des données retransmises par le FBI, les détenteurs de botnets feraient payer l’envoi du million de messages entre 5 et 10$ ! Les possesseurs des botnets les plus grands parviendraient ainsi à gagner jusqu’à 150 000$ par jour.

Pour autant, les analyses hebdomadaires réalisées par la société Marshal établissent que seulement 4 bots se partageraient 85% des envois de spam.

Graphique des bots les plus importants
Graphique de répartition des différents bots selon le nombre de spam émis
durant la semaine du 25 au 31août 2008

Read More

Posted by on 21, Août 2008 in Autour du mail, Messagerie, Sécurité | 0 comments

Les USA continuent de s’attaquer aux spammeurs

L’Oncle Sam ne baisse pas sa garde et continue de traquer les spammeurs sur son sol… et même en dehors !

Après 4 ans d’envois de spam aux clients d’AOL, et alors même qu’il plaidait coupable, le jeune américain de 24 ans, Michael Dolan, s’est vu infligé la peine maximale par le tribunal du Connecticut, soit sept années d’emprisonnement, dont trois ans ferme. L’argument de la santé mentale fragile de Michael Dolan, plaidé par son avocat, n’a donc pas retenu l’attention des juges qui ont rendu le verdict le plus sévère attribué à un spammeur. Une condamnation très certainement faite pour l’exemple, étant donné les dommages causés par Michael Dolan : 400 000$, escroqués à 250 personnes, ce qui représente relativement peu de choses par rapport au « marché » du spam.

Mais les Etats-Unis continuent de déployer leurs moyens face aux spammeurs. Récemment encore, c’est un jeune homme de 19 ans qui a été arrêté au Pays-Bas, avant qu’il ne puisse vendre les données de son botnet à un Brésilien de 35ans (le Brésil étant le quatrième pays pourvoyeur de spams au monde). Cette arrestation a été rendue possible grâce à la coordination des informations de la cyber-police Hollandaise, du FBI et de l’éditeur d’antivirus Kaspersky, qui a repéré le logiciel malveillant sur 150 000 machines. Le bot se répandait en utilisant les contacts du logiciel de Messagerie Instantanée Windows Live Messenger.

Read More

Posted by on 7, Août 2008 in Messagerie, Sécurité | 0 comments

Spam : Filtrer les mails sortants

Dans une tribune écrite pour le site NetEco, le Directeur Général de Netlevel Security, Christophe Duméril, soumet l’idée intéressante qu’une partie non négligeable des spams, qui occupent le trafic lié à la messagerie, proviendrait également d’un manque de filtrage des mails sortants.

Alors que les solutions anti-spam n’étaient souvent proposées qu’en option il y a quelques années, elles font aujourd’hui de plus en plus parties intégrantes des services ou logiciels de messagerie. Pour autant, leur action reste pratiquement toujours concentrée sur le filtrage des emails entrants dans les boîtes électroniques.

Or, avec l’évolution des moyens et des réseaux haut débit, les spammeurs ne s’occupent pratiquement plus de la tâche de diffusion des spams et laisse cette dernière aux machines victimes des botnets. Des utilisateurs génèrent ainsi sans le savoir, depuis leurs propres machines, des spams en direction des contacts de leur carnet d’adresses ou vers d’autres adresses emails, listées et transmises par les serveurs du botnet.

Un filtrage des mails sortants permettrait une diminution de l’efficacité des botnets ; ce qui est loin d’être anodin lorsqu’on sait que 43% des bots mondiaux auraient choisi l’Europe comme zone de prédilection de leur activité.

Read More