Kaspersky Lab, editeur reconnu de solutions de securite informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), publie son rapport analytique trimestriel intitule "Courrier indesirable au premier trimestre 2008".

Le bilan du premier trimestre 2008 est loin d'etre rassurant : la part de courrier indesirable ne cesse d'augmenter. Ce dernier est toujours aussi divers et la composante criminelle ne cesse de se renforcer.

La part des messages non sollicites a represente en moyenne pres de 88% du volume du courrier. Les variations les plus grandes dans les indices du courrier indesirable ont ete observees en janvier (de 73,1% a 97,3%) mais depuis le milieu du mois de fevrier, la part du courrier indesirable s'est toujours maintenue au-dela de 80%.

La liste des sujets de courrier indesirable les plus souvent utilises demeure traditionnelle pour l'Internet russophone : « Medicaments et marchandises/services pour la sante » (32,5%), « Formation » (13,3%), « Vacances et voyages » (7,2%), « Ordinateurs et Internet » (4,5%). L'apparition du sujet « Courrier indesirable pour adulte » (4,3%) dans le Top 5 est un element a noter alors que depuis plus de deux ans, il avait toujours occupe la derniere place du classement.

Il y a deux elements interessants a noter dans la repartition des sujets traites par le courrier indesirable dans l'Internet russophone : l'absence inhabituelle de courrier indesirable lie a l'election presidentielle de la Federation de Russie et l'augmentation sensible du nombre de messages non sollicites faisant la publicite de contrefacon d'articles de luxe (la part de ce courrier indesirable representait 9,1% de la part totale du courrier indesirable au mois de mars).

La criminalisation du courrier indesirable au premier trimestre 2008 continue a s'exprimer sous les formes les plus diverses. On peut les scinder en trois categories:

Le courrier indesirable a des fins d'escroquerie a l'aide duquel les individus mal intentionnes tentent de voler de l'argent au destinataire de diverses manieres.
Le courrier indesirable utilise par les individus mal intentionnes pour diffuser des programmes malveillants.
Le courrier indesirable contenant des propositions criminelles (organisation d'attaques par deni de service, vente de logiciels de diffusion de courrier indesirable et des bases contenant des donnees confidentielles, proposition de diffusion de programmes malveillants, etc.).

Les cas de publicites negatives observes au cours de ce trimestre occupent une place particuliere. Il s'agit d'attaques contre le quotidien "Kommersant" et la compagnie d'assurance "SB-GARANT".

Ces derniers temps, l'Internet russophone est confronte non seulement aux escroqueries classiques via Internet en Occident telles que les faux messages relatifs a des gains a une loterie, mais egalement a de nouvelles methodes d'extorsion developpees par des individus mal intentionnes qui visent les internautes russophones. Ainsi, a l'heure actuelle, les escroqueries qui reposent sur l'envoi d'un SMS a un numero a surfacturation sont en vogue dans l'Internet russophone.

En general, les messages non sollicites utilises pour diffuser des liens vers des programmes malveillants ressemblent aux messages des systemes de messagerie connus. De nombreuses attaques de virus sont liees aux fetes. S'agissant des publicites pour services et articles criminels, on trouve la plus grande diversite de propositions : realiser des attaques DDoS, bloquer le telephone de la victime en l'inondant d'appels, vendre des bases d'adresses pour la diffusion de courrier indesirable, apprendre a l'utilisateur a ecrire des virus, etc. Outre les activites criminelles sur Internet, les spammeurs ont propose des services et des actions concrets dans le monde reel.

Le premier trimestre 2008 a ete aussi marque par une nouveaute technologique dans la diffusion du courrier indesirable : les spammeurs ont commence a ajouter du texte "parasite" a l'aide de balises HTML. Les balises utilisees sont celles pour les commentaires, pour definir la couleur du texte, etc. La majorite des clients de messagerie considerent ce genre de balises comme accessoires et ne les montrent pas aux utilisateurs. Parallelement aux nouvelles astuces, les spammeurs continuent a utiliser les methodes eprouvees. Depuis janvier 2008, la part du courrier indesirable graphique augmente et elle atteignait 28% de l'ensemble de courrier indesirable.

Vous pouvez consulter la version complete du rapport analytique sur le portail de la securite informatique www.viruslist.com/fr.

Confidentialité |Contactez-nous