Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), publie un rapport sur les programmes malicieux au premier semestre 2008.

Le rapport se penche sur la dynamique du développement des programmes malveillants au premier semestre 2008 et dresse une comparaison avec les données du deuxième semestre 2007. Ce compte-rendu se compose de plusieurs articles préparés par les experts en cyber-criminalité de Kaspersky Lab.

La première partie de ce rapport, écrite par Alexandre Gostev, Serguei Golovanov et Denis Masslenikov, énonce les grands axes de développement des auteurs de virus. On remarque entre autres que les cyber criminels ne s’embarrassent plus de développements techniques complexes, sacrifiant la qualité technique des codes malicieux au profit de leur quantité.

La catégorie TrojWare, avec plus de 92% de l'ensemble des programmes malveillants, demeure le leader incontesté. Ce qui s'est produit avec la catégorie Trojan au cours du premier semestre 2008 est lié en grande partie à la volonté des auteurs de virus d'universaliser le code des chevaux de Troie. De plus en plus souvent, ils abandonnent la création de plusieurs modules fonctionnels qui interagissent et préfèrent tout réaliser au sein d'une seule application.

Ainsi, le premier semestre 2008 a été le témoin de la poursuite du développement des activités criminelles liées au vol de personnages et aux biens virtuels des jeux en ligne. Kaspersky Lab a découvert en moyenne chaque jour 273 nouveaux chevaux de Troie de jeux dont 259 capables de voler les mots de passe d'accès à plusieurs jeux en ligne.

Pour ce qui est des appareils nomades, le type de menaces a véritablement changé : au lieu d'attaquer les téléphones intelligents, les auteurs de virus ont décidé d'élargir leur champs d'actions et de se pencher sur des chevaux de Troie capables d'infecter les plateformes J2ME et de fonctionner sur pratiquement n'importe quel téléphone portable. Les programmes en question poursuivent le même objectif : envoyer des SMS vers des numéros payants, vidant ainsi le compte de l'utilisateur pour enrichir directement les auteurs des chevaux de Troie.

La croissance des nouvelles menaces est pratiquement géométrique. Et selon les experts de Kaspersky Lab, cette hausse marquée du nombre de nouveaux programmes malveillants devra s'arrêter un jour et il n'est pas exclu qu'un ralentissement ou une stabilisation de la croissance soit déjà à l'ordre du jour pour cette année. Les volumes atteints (près de 500 000 nouveaux programmes malveillants en six mois) seront maintenus mais la majorité des éditeurs de logiciels antivirus sera capable de lutter efficacement contre ces problèmes.

A l’heure actuelle, les efforts doivent se concentrer sur la mise au point d'outils d'identification précoce des menaces et sur leur neutralisation dans les plus brefs délais. Alors que par le passé une vitesse de réaction qui se mesurait en heures, voire en jours, était acceptable, désormais il faut compter en minutes. Dans ce bref laps de temps, les experts de la lutte contre les virus doivent découvrir le nouveau code malveillant sur Internet n'importe où dans le monde, l'analyser, produire un moyen de protection et diffuser celui-ci auprès de l'utilisateur final.

La deuxième partie du rapport – Courrier indésirable au premier semestre 2008 – préparé par l’expert en spam Daria Goudkova dresse le bilan de l'activité des spammeurs au premier semestre 2008. Au premier semestre 2008, le courrier indésirable a représenté en moyenne 85% du trafic de messagerie dans l'espace Internet russophone. L'indice le plus faible (64,2%) a été recensé par les analystes de Kaspersky Lab le 3 mai tandis que l'indice le plus élevé, à savoir 97,8%, le 1er mars.

Le ralentissement observé au premier semestre 2008 témoigne peut-être de l'assèchement du marché du courrier indésirable et du fait que le nombre de clients et de diffuseurs de courrier indésirable se maintient au même niveau. Une preuve indirecte de ce phénomène est la réduction du nombre de publicités pour les diffuseurs de courrier indésirable : alors qu'en 2007, la rubrique "Service de publicité électronique" représentait près de 7% du courrier indésirable, elle n'atteignait plus que 4,3% en 2008. Par ailleurs, les diffuseurs de courrier indésirable tentent d'attirer de nouveaux clients sur la base de la qualité des publicités envoyées. On voit que les modèles des messages sont développés non seulement par des programmeurs, mais aussi par des spécialistes du marketing et des designers.

La majorité des messages non sollicités sont au format texte (44,4%). A ce format, un message n'est jamais très lourd et, par conséquent, les diffusions peuvent être réalisées plus vite. Les messages au format html représente 31,1% du total et le taux de messages contenant des images (jpeg ou gif) s’élève à 23,9%.

Le Top 5 des catégories de messages non sollicités est traditionnel : « Médicaments, marchandises et services pour la santé » (27,45 %); « Formation » (13,86 %); « Copies d'articles de luxe » (10,68 %); « Vacances et voyages » (8,45 %); « Services de publicité électronique » (4,33 %).

Que va nous réserver le deuxième semestre ? Selon toute vraisemblance, les diffuseurs de courrier indésirable vont poursuivre leurs expériences avec le code HTML au cours de ce deuxième semestre et il n'est pas exclu que quelques astuces anciennes soient à nouveau utilisées. Il ne fait aucun doute que le pourcentage de messages non sollicités dans le courrier va augmenter en automne. Le recul saisonnier de l'activité des diffuseurs de courrier indésirable sera immanquablement suivi par une reprise.

Pour consulter la version intégrale du baromètre semestriel sur la cyber-criminalité du premier semestre 2008, RDV sur le portail de la sécurité informatique, www.viruslist.com/fr.

Confidentialité |Contactez-nous