Titre: Symantec annonce la publication de l’édition de mars 2011 de son rapport (30/03/2011 Par zion)
MOUNTAIN VIEW, Californie – 29 mars 2011– Symantec Corp. (Nasdaq: SYMC) annonce la publication de l’édition de mars 2011 de son rapport MessageLabs Intelligence Report. En mars, avant son démantèlement, le botnet Rustock expédiait pas moins de 13,82 milliards de spams par jour, soit en moyenne 28,5 % du volume global de spams envoyés par l’ensemble des botnets le même mois. Dès que ce botnet a cessé son activité, le volume de spams mondial a chuté d’un tiers. Depuis le démantèlement de Rustock, d’autres botnets se précipitent pour tirer avantage de la situation en augmentant leurs activités. Bagle supplante ainsi Rustock en tant qu’expéditeur de spams le plus actif en 2011.

MessageLabs Intelligence a remarqué une chute des volumes mondiaux de spams de 33,6 % entre le 15 et le 17 mars, à l’issue des actions en justice entreprises contre les hébergeurs de commande et de contrôle du botnet Rustock. Durant les jours qui ont suivi le démantèlement de Rustock, approximativement 33 milliards de spams ont été expédiés par email chaque jour, contre 52 milliards par jour la semaine précédente.

« La question est de savoir si les criminels qui contrôlaient Rustock pourront se remettre de cette action coordonnée contre ce qui était devenu l’un des botnets les plus sophistiqués d’un point de vue technique de ces dernières années », explique Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec.cloud. « Rustock faisait partie intégrante du paysage des botnets et des programmes malveillants depuis janvier 2006, une longévité nettement supérieure à celle de ses contemporains. »

Bagle n’apparaissait même pas dans le « top ten » des plus gros expéditeurs de spams fin 2010, comme en atteste l’édition 2010 du rapport annuel MessageLabs Intelligence Report sur la sécurité. Fin 2010, Rustock était à lui seul à l’origine d’environ 47,5% de tous les spams, en envoyant approximativement 44,1 milliards d’e-mails par jour.

Ce mois-ci, MessageLabs Intelligence a également analysé le trafic de spams en provenance des dix plus grands botnets mondiaux. Depuis la fin de 2010, le botnet Bagle, plus actif qu’à son habitude, a expédié près de 8,31 milliards de spams par email par jour, dont la plupart portaient sur des produits pharmaceutiques. Si Bagle ne contrôle pas autant de bots et ne génère pas de pics de trafic aussi grands et importants que Rustock, son débit est toutefois plus constant.

En mars, 83,1 % des spams mondiaux provenaient de botnets, un chiffre en hausse de 6,1 % par rapport à fin 2010, où il atteignait 77 %. Durant l’année écoulée, les botnets expédiaient en moyenne 88,2 % des spams mondiaux.

« Les botnets ont toujours été et seront toujours une ressource destructrice clé pour les cybercriminels. Ils sont quasi devenus aussi importants qu’une source d’oxygène sans lequel il leur serait extrêmement difficile d’opérer. Ils servent également d’autres objectifs, comme le déclenchement d’attaques par déni de service distribuées, l’hébergement de contenus illégaux de sites Web sur des ordinateurs infectés (également appelés bots), le vol de données personnelles et l’installation de logiciels espions pour surveiller les activités de leurs utilisateurs », précise M. Wood.

Voici quelques-unes des autres conclusions du rapport :

Spam : en mars 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici a baissé de 2 % (1 pour 1,26 e-mail).

Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,479 % (1 pour 208,9 e-mails) en mars, soit une hausse de 0,134 % depuis le mois de février. En mars, 63,4 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 0,1 % par rapport à février.

Menaces pour les terminaux : les terminaux sont souvent la dernière ligne de défense et d’analyse. Les menaces dont ils sont victimes nous renseignent sur la nature générale des attaques auxquelles les entreprises font face, en particulier les attaques combinées. Les menaces qui atteignent les terminaux sont souvent passées au travers d’autres couches de protection, les passerelles de filtrage notamment.

Les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de nombreuses manières différentes, notamment par le biais d’attaques « drive-by » perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le programme malveillant le plus fréquemment intercepté par MessageLabs Intelligence le mois dernier est, une fois de plus, le virus Sality.AE. Sality.AE se répand en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.

MessageLabs a déployé diverses techniques, comme l’analyse heuristique et la détection générique, pour identifier correctement et neutraliser plusieurs variantes des mêmes familles de programmes malveillants, ainsi que pour identifier les nouvelles formes de code malveillant conçues pour exploiter certaines vulnérabilités pouvant être identifiées par détection générique. Près de 15,7 % des programmes malveillants les plus fréquemment interceptés le mois dernier ont ainsi pu être identifiés et neutralisés grâce à l’usage de protections des terminaux.

Phishing : en mars, on compte 1 tentative de phishing pour 252,5 e-mails (0,396 %), soit une baisse de 0,065 % depuis février.

Sécurité Web : les statistiques de sécurité sur le Web montrent que chaque jour, en moyenne 2 973 sites Web hébergent des programmes malveillants et autres programmes indésirables, comme des logiciels espions et programmes publicitaires, soit un déclin de 27,5 % par rapport à février. 37 % des domaines malveillants interceptés étaient nouveaux en mars, soit une baisse de 1,9 % depuis février. Par ailleurs, 24,5 % des programmes malveillants présents sur le Web interceptés en mars étaient nouveaux, en baisse de 4,2 % depuis le mois précédent.

Tendances géographiques :

· Oman est le pays le plus victime des spams en mars, avec un taux de 87,9 %.

· Les spams ont atteint 79,6 % des e-mails aux Etats-Unis et 79,4 % au Canada. Le niveau de spam atteint 79,1 % au Royaume-Uni.

· Aux Pays-Bas, les spams comptent pour 80,2 % du trafic d’e-mails. La proportion est de 80 % en Allemagne, 78,9 % au Danemark et 78,8 % en Australie.

· A Hong Kong, ce niveau atteint 80,6 %, 77,7 % à Singapour et 76,4 % au Japon.

· En Afrique du Sud, les spams comptent pour 79,5 % du trafic d’e-mails.

· La proportion d'e-mails comportant un logiciel malveillant au Luxembourg est de 1 pour 26,2 e-mails interceptés, en faisant le pays le plus ciblé par les programmes malveillants véhiculés par e-mail en mars. Cette augmentation notable s’explique par la multiplication des variantes des programmes malveillants Bredolab, Zeus et SpyEye, également observée dans de nombreux autres pays, dont l’Afrique du Sud.

· Cette proportion atteint 1 pour 98,8 au Royaume-Uni, 1 pour 507,9 aux Etats-Unis et 1 pour 160,1 au Canada. Elle est de 1 pour 352,7 en Allemagne, de 1 pour 916,8 au Danemark et de 1 pour 467,1 aux Pays-Bas.

· En Australie 1 e-mail sur 261,0 était malveillant, contre 1 pour 357,3 à Hong-Kong, 1 pour 1 015 au Japon et 1 pour 823,8 à Singapour.

· Enfin, en Afrique du Sud, 1 e-mail sur 76,9 contenait un programme malveillant.


Tendances sectorielles :

· En mars, le secteur de l’industrie le plus victime des spams reste celui de l’automobile avec un taux de 82,3 %.

· Les volumes de spams ont atteint 81 % dans le secteur de l’éducation, 79,6 % dans celui des produits chimiques et pharmaceutiques, 79,8 % dans le secteur des services informatiques, 78,8 % dans celui de la vente au détail et enfin 78,1 % et 78 % dans les secteurs public et des finances, respectivement.

· Le secteur public reste le plus touché par les logiciels malveillants en mars, avec 1 e-mail sur 27 interceptés déclaré malveillant.

· La proportion des e-mails comportant un virus est de 1 pour 302,2 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 326,5 dans le secteur des services informatiques, de 1 pour 397 dans le secteur de la vente au détail, de 1 pour 109,6 dans le secteur de l’enseignement et de 1 pour 318,9 dans celui des finances.


Le rapport de sécurité MessageLabs Intelligence de Symantec constitue une source reconnue de données et d’analyses des problèmes de sécurisation des messages, des tendances et des statistiques. MessageLabs Intelligence fournit un assortiment d’informations sur les menaces mondiales au départ des données produites par ses tours de contrôle qui, aux quatre coins du monde, analysent des milliards de messages chaque semaine.

A propos de Symantec

Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde connecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant des solutions logicielles et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. Symantec est présente dans plus de 40 pays à travers le monde. Plus d’informations à trouver sur : www.symantec.com
Retour