L'insécurité sur Internet explore de nouvelles possibilités

La Russie devient la terre de prédilection des spammeurs. En effet, le classement trimestriel Sophos des douze principaux pays émetteurs de spam montre que la Russie occupe aujourd'hui la seconde position derrière les USA. Une seconde étude, de Panda Secutity, s'est penchée sur les virus les plus virulents en janvier 2007. Les attaques visant à voler les informations personnelles et confidentielles se font plus menaçantes et inquiètent.

La première étude porte sur le dernier trimestre 2007 et révèle qu'un spam sur douze, soit 8,3%, est émis à partir d'ordinateurs russes infectés. Les Etats-Unis restent le pays qui diffuse le plus de spam, plus d'un sur cinq ou 21,3%. C'est, selon le spécialiste de la sécurité informatique, la conséquence du nombre considérable d'ordinateurs locaux contrôlés à distance par des pirates. « Avec un tiers des courriels indésirables diffusés à eux deux, les Etats-Unis et la Russie apparaissent comme les ‘'méchants'' de la génération de spam », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Cela ne signifie pas qu'un spammeur sur trois dans le monde est basé dans ces pays, mais que des légions d'ordinateurs sont insuffisamment défendus, ce qui permet aux pirates de les infecter et de les intégrer à leurs réseaux de zombies (les botnets) pour leur faire distribuer du spam et des malwares. »

La liste complète des douze principaux pays relayant du spam pour la période d'octobre à décembre 2007 est la suivante :

1. Etats-Unis                                       21,3%

2. Russie                                            8,3%

3. Chine (dont Hong Kong)                4,2%

4. Brésil                                             4,0%

5. Corée du Sud                                  3,9%

6. Turquie                                           3,8%

7. Italie                                               3,5%

8. Pologne                                          3,4%

9. Allemagne                                        3,2%

10=Espagne                                          3,1%

10=Mexique                                         3,1%

12. Royaume Uni                                  2,5%

Autres pays :                                       35,7%

A noter qu'avec 2,4% du total, la France recule du 6ème au 14ème rang mondial par rapport au 3ème trimestre 2007.

Lutter contre les spam en adoptant des habitudes simples

« Des groupes criminels, motivés par l'appât du gain, contrôlent aujourd'hui des ensembles considérables de machines ‘zombies' infectées, qu'ils utilisent pour lancer leurs campagnes de spam. Ces opérations leur rapportent des sommes considérables, et les autorités ont la lourde tâche à la fois d'informer les utilisateurs sur les dangers qu'ils courent à cliquer sur des pièces jointes ou sur des liens inconnus, et de convaincre les fournisseurs de services Internet de les aider à identifier les PC compromis », poursuit Michel Lanaspèze « C'est un problème mondial, qui affecte quiconque possède un ordinateur. De leur côté, les entreprises et les utilisateurs doivent adopter une approche plus proactive du filtrage du spam et de la sécurité informatique, pour ne pas ajouter à la difficulté. »

Mais les spammeurs sont plus que jamais inventifs pour déjouer la surveillance. Sophos a identifié en octobre 2007 une nouvelle version de spam boursier, ou ‘pump-and-dump'. « Afin de tromper les filtres antispam, les cybercriminels diffusaient des courriels comportant en pièce jointe de prétendus fichiers musicaux d'Elvis Presley et d'autres stars de la chanson. A place de la chanson espérée, les utilisateurs entendaient une voix monocorde les encourageant à acheter des actions d'une obscure entreprise ! ».

Plus de vers pour voler les données confidentielles

Les chevaux de Troie sont à l'origine de 24,21 % des infections et les vers 15,01 %. On constate là une évolution significative puisqu'en 2007 les attaques causées par les vers représentaient moins de 10 %.Panda a identifié l'augmentation de l'activité des vers de type Nuwar, leur objectif est de dérober des données confidentielles pour commettre fraude en ligne, vol d'identité et autres cybercrimes. « Nous nous attentions à une telle évolution mais nous ne pensions pas que les cybercriminels se focaliseraient si rapidement sur ce type de vers. Cette menace est à prendre très au sérieux, bien que les vers soient plus visibles que les chevaux de Troie et plus facilement neutralisables. Ces vers peuvent lancer des attaques éclairs et recueillir de grandes quantités de données confidentielles en un laps de temps très court, » précise Luis Corrons, Directeur Technique de PandaLabs. Il ajoute, « pour plus d'efficacité, les pirates mettent de nombreuses variantes de vers en circulation dans une durée très courte, afin d'augmenter les probabilités d'infection ».

Le classement mondial de janvier 2008

1 Trj/Downloader.MDW (cheval de Troie conçu pour télécharger des malwares)
2 Bagle.HX.worm
3 Perlovga.A.worm
4 Puce.E.worm
5 Trj/Spammer.ADX.
6 Brontok.H.worm
7 Bagle.QV.worm
8 Trj/Downloader.RWJ
9 Adware/VideoAddon
10 Lineage.GYE.worm (il dérobe les mots de passe du jeu en ligne Lineage)