Trois fois plus de sites Web infectés ; les liens malveillants contenus dans des e-mails n'ont jamais été aussi nombreux depuis neuf mois ; le virus Melissa fête son 10e anniversaire.

CUPERTINO, Californie – le 31 mars 2009 – Symantec Corp. (Nasdaq: SYMC) annonce aujourd'hui la diffusion de son rapport de sécurité MessageLabs pour mars 2009. Il ressort de l'analyse que le nombre de sites Web malveillants bloqués au mois de mars a été multiplié par trois, ce qui représente près de 3000 sites potentiellement malveillants interceptés chaque jour. Le rapport signale en outre que le pourcentage de logiciels malveillants diffusés par e-mail et contenant des liens vers des sites suspects atteint des sommets inégalés depuis le mois de juin 2008. Ce pourcentage est passé de 16,5 à 20,3. Par ailleurs, le virus Melissa a célébré son 10e anniversaire en mars. Melissa était le premier virus notoire à être diffusé par e-mail.

« Les pirates de l'informatique se sont beaucoup intéressés aux tactiques de l'e-mail durant le second semestre 2008 et au début de l'année 2009. Aujourd'hui, ils diversifient leur stratégie et se penchent davantage sur les tactiques qu’ils pourraient utiliser sur le Web, de manière à ne pas être trop prévisibles », explique Paul Wood, MessageLabs Intelligence Senior Analyst, chez Symantec. « Ce qui ne change pas, en revanche, ce sont leurs objectifs financiers et leurs activités d'espionnage. »

L'augmentation vertigineuse du nombre de sites malveillants (près de 200 %) s'appuie sur une technique bien connue qui recourt à des images contenant des scripts tels que JavaScript ou VBScript. Il s'agirait d'une tentative d'exploiter une faille sécuritaire dans d'anciens navigateurs. Ceux-ci ajouteraient le script en question à la fin du code binaire de l'image. La méthode peut engendrer des retombées financières par la simulation de publicité en ligne.

Parmi les sites Web utilisés pour héberger ce genre d’images figurent ceux qui proposent des illustrations et des photos gratuites. Le phénomène est susceptible de s'étendre à certains sites de réseaux sociaux populaires, voire à des sites d’échange de fichiers multimédias, par lesquels les utilisateurs envoient et partagent des images. Les liens malveillants envoyés par e-mail ou hébergés sur des sites Web infectés ou suspects représentent un risque accru pour les entreprises. En effet, de nombreuses attaques ont pour objectif de voler des données personnelles et des informations confidentielles. Les attaques se déroulent lorsque les utilisateurs visitent des sites infectés.

Le virus Melissa a fêté son 10e anniversaire le 26 mars dernier. En 1999, ce virus a envoyé un e-mail infecté intitulé “Here is that document you asked for … don’t show anyone else ;-)” à une cinquantaine d'adresses e-mail. Le virus s'est répandu tellement rapidement qu'il a surchargé des serveurs e-mail dans le monde entier. Aujourd'hui encore, Melissa figure au nombre des menaces. Les services de MessageLabs en interceptent une dizaine de copies par mois.

« Avec son nom unique et sa belle notoriété dans le secteur, le virus Melissa est surtout tristement célèbre pour avoir posé les bases de l'utilisation à grande échelle de réseaux de zombies. C’est au départ de ces réseaux que les pirates informatiques diffusent aujourd'hui des logiciels malveillants avec une efficacité redoutable et à un coût réduit », explique Paul Wood. « Depuis qu'il a intercepté le virus pour la première fois en mars 1999, le service antivirus de MessageLabs a bloqué 108 attaques de Melissa et plus de 100.000 copies du virus. »

Tout au long du premier trimestre 2009, les spammeurs ont maintenu le thème de la récession économique dans leurs campagnes de spam adressées aux consommateurs qui ont du mal à obtenir du crédit et qui sont donc plus vulnérables pour le moment. MessageLabs a constaté une augmentation des volumes d'e-mails authentiques envoyés par des personnes en difficultés financières. Elles ont recours à ce moyen de communication pour solliciter une assistance bienveillante de la part de certaines entreprises. Le nombre de ces messages reste réduit en comparaison des volumes de spam et d'hameçonnage, mais ils ont tendance à provoquer le mécontentement des destinataires, qui sont convaincus d'avoir affaire à des faux ou à des escroqueries.

« La vie économique et d'autres événements saisonniers tels que la Saint-Patrick ou encore le tournoi de basket-ball US March Madness restent les thèmes privilégiés des spammeurs, hameçonneurs et autres escrocs », dit Paul Wood. « Ces tactiques de spam vont sans doute perdurer, mais les mois à venir pourraient voir débarquer des techniques de spam non traditionnelles, telles que des messages émanant soi-disant de personnes en difficultés financières qui solliciteraient la générosité des destinataires. »

Les autres éléments du rapport:

La sécurité du Web: Il ressort de l'analyse qu'au mois de mars, 61,6 % de tous les logiciels malveillants sur le Web étaient nouveaux. MessageLabs a identifié chaque jour une moyenne de 2.797 nouveaux sites Web contenant des logiciels malveillants ou d'autres programmes potentiellement indésirables tels que des logiciels espions et des publiciels, ce qui représente une augmentation de 197,2 % depuis février.

Le spam: En mars 2009, le taux global de spam dans le trafic e-mail en provenance de sources nouvelles ou précédemment inconnues était de 75,7 % (soit un e-mail sur 1,32), ce qui équivaut à une augmentation de 2,4 % depuis février. Au cours du premier trimestre 2009, les niveaux de spam se situaient en moyenne à 74,5 %, alors qu'ils étaient de 72,4 % au quatrième trimestre 2008.

Les virus: Le taux global de virus e-mail dans le trafic e-mail en provenance de sources nouvelles ou précédemment inconnues était d’un virus pour 281,4 e-mails (0,36 %), soit une augmentation de 0,03 % depuis février. Au mois de mars, 5,3 % des logiciels malveillants transférés par e-mail contenaient des liens vers des sites malveillants. Le phénomène a donc augmenté de 16,5 % depuis février. Au cours du premier trimestre 2009, la densité moyenne de virus était un pour 281,2 e-mails, alors qu'au quatrième trimestre 2008, la proportion était de 1 pour 154,9 e-mails.

L'hameçonnage: Un e-mail sur 284,6 (soit 0,35 %) contenait l'une ou l'autre forme d’hameçonnage, ce qui représente une diminution de 0,17 % du nombre d'attaques d'hameçonnage par rapport à février. Comparé à l'ensemble des menaces véhiculées par e-mail – notamment les virus et les chevaux de Troie – le nombre d'e-mails d'hameçonnage a augmenté de 37,3 % pour atteindre 98,9 % de toutes les menaces e-mail interceptées au mois de mars. Au premier trimestre 2009, les niveaux d'hameçonnage se situaient en moyenne un e-mail sur 290,4, alors qu'ils s’élevaient seulement un e-mail sur 221,9 au quatrième trimestre 2008.

Les tendances dans les diverses régions du monde:

• Les niveaux de spam ont augmenté de 15,9 % en mars à Hong Kong, qui devient ainsi le pays du monde entier le plus exposé au spam.
  
• Les niveaux de spam ont atteint 78,4 % aux États-Unis, 76,3 % au Canada et 68,4 % au Royaume-Uni. Les taux de spam se sont élevés à 69,9 % en Allemagne et à 68,8 % aux Pays-Bas. Ils étaient de 86,4 % en Australie, 88,4 % en Chine et 85,9 % au Japon.
  
• L'activité virale a augmenté de 0,12 % au Royaume-Uni, pour infecter un e-mail sur 170,5, ce qui en fait le pays le plus exposé aux virus au cours du mois de mars.
  
• Les niveaux de virus aux États-Unis étaient de un pour 454,7 e-mails, alors qu'au Canada, ils se situaient à un pour 204,7 e-mails et à un pour 853,3 e-mails en Australie. Les résultats pour quelques autres pays : Allemagne : 1 pour 185,9 ; Canada : 1 pour 207,5 ; Hong Kong : 1 pour 255,2 ; Japon : 1 pour 1427,7.
  
  

Les tendances verticales:

• Le secteur de l'ingénierie a été le plus exposé au spam au mois de mars, avec un taux de 83,3 %.
  
• Les niveaux de spam se situaient à 76,5 % dans le secteur de l'enseignement, 73,2 % dans les secteurs de la chimie et de la pharmacie, 81,9 % dans la distribution, 70 % dans les services publics et 58,9 % dans le secteur financier.
  
• L'activité virale dans le secteur de l'enseignement a augmenté de 0,02 %, ce qui en fait le secteur le plus exposé, avec un e-mail infecté sur 96.
  
• Dans les services IT, les niveaux de virus se situaient à un pour 285,9 e-mails. Ce taux était d’un pour 428 dans la distribution et d’un pour 409,3 dans la finance.
  
  

Vous trouverez de plus amples détails sur les tendances et les statistiques citées ici, ainsi que sur les tendances géographiques et sectorielles dans le rapport complet MessageLabs Intelligence Report de mai 2009, disponible à l’adresse suivante : www.messagelabs.com/intelligence.com.

MessageLabs Intelligence, une division de Symantec, est une source fiable d’information et d’analyse des problématiques, tendances et statistiques de sécurité des solutions de messagerie. MessageLabs Intelligence vous informe sur les menaces pour la sécurité informatique en s’appuyant sur les flux de données permanents des tours de contrôle installées partout dans le monde par Symantec et qui analysent des milliards de messages chaque semaine.

A propos de Symantec
Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde connecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant des solutions logicielles et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. Symantec est présente dans plus de 40 pays à travers le monde. Plus d’informations à trouver sur : www.symantec.com.

NOTE AUX REDACTEURS EN CHEF: Si vous souhaitez des informations complémentaires sur la Symantec Corporation et ses produits, merci de visiter la News Room de Symantec à l'adresse Tous les prix mentionnés sont en dollars américains et ne sont valables qu'aux États-Unis.

Symantec et le logo Symantec Logo sont des marques commerciales ou des marques déposées de la Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. D'autres dénominations peuvent être des marques commerciales de leurs détenteurs respectifs.