BitDefender dévoile le top 10 des malwares et des spams de l'année 2007

December 2007


La liste des malwares comprend de nombreux mass mailers, la famille NetSky domine toujours cette catégorie avec trois représentants distincts, ce qui fait de Netsky.P sans doute, le mass mailer ayant la plus grande durée d'activité et le plus destructeur de tous les temps.

Dans la catégorie des virus à proprement parler Sality.M est probablement la menace la plus sous-estimée de l’année, bien qu’il s’agisse d’un dangereux virus polymorphe, se propageant par e-mail et par d’autres moyens encore (exploitation de failles, etc).

Concernant les menaces infectant des fichiers, le titre de malware le plus répandu, revient à Virtob.2, un virus relativement inoffensif mais qui a la fâcheuse tendance à réinfecter le même fichier à de nombreuses reprises.

La tête du classement est occupée, comme attendu, par Peed alias « Storm Worm », alias « Nuwar » bot, qui a tellement bien réussi à se propager qu’il dépasse même la catégorie pourtant prolifique des trojan downloaders (qui arrive en seconde place) de près de 10 pour cent, en représentant 33,94% du total des détections réalisées par BitDefender au cours des douze derniers mois.

« L’année passée a vu à la fois la fin de l’époque des mass mailers et l’émergence des botnets comme étant la catégorie de menace la plus dangereuse. Parallèlement, nous avons observé la résurgence des infecteurs de fichiers en tant que menace potentiellement dangereuse compte tenu de l’utilisation généralisée des réseaux Peer-to-Peer. Le top 10 reflète assez bien ces tendances. En attendant de voir ce que le futur nous réserve. » Commente Viorel Canja, responsable des Laboratoires BitDefender.
Répartition des malwares sur l’année 2007
Répartition des spams sur l’année 2007
Selon les analystes antispam des laboratoires BitDefender, voici le top 10 des sujets de SPAM les plus diffusés sur l’année 2007 :

1. Valeurs boursières
2. Drogue
3. Pornographie
4. Contrefaçons de montres
5. Prêts financiers
6. Phishing
7. Logiciels piratés
8. Fausses offres d’emploi
9. Sites de rencontre
10. Faux diplômes

Le spam boursier a été principalement diffusés sous forme d’email avec pièces jointes, la plupart d’entre elles étant des images durant la première moitié de l’année, puis celles ci ont été remplacées par des vagues « expérimentales » sous forme de spam MP3 et PDF qui ont rempli les boîtes email durant la seconde moitié de 2007.
Pendant les derniers mois, des spams Boursiers (valeurs, actions) sous forme de textes inintelligibles, ont également fait leur réapparition.

Le volume de ces vagues de spam étant en constante augmentation, les spécialistes de BitDefender s’attendent à ce que cette croissance se poursuive en 2008, avec une tendance accrue vers une diversification des cibles, des contenus et de l’apparence des emails, dans le but d’obtenir de meilleurs résultats.

Le spam phishing, même s’il a été moins proéminent, reste néanmoins beaucoup plus dangereux, puisqu’il engendre des pertes immédiates pour les personnes qui en sont victimes (les comptes bancaires dont les numéros ont été volés sont généralement « nettoyés » en quelques heures ou jours).

La méthode de phishing la plus courante est une menace de fermeture de compte, une variante consistant à demander au client d’entrer ses informations bancaires pour « actualiser les processus de sécurité de la Banque ». Les interfaces utilisées pour créer ces emails sont généralement très bien conçues et extrêmement ressemblantes aux formulaires web originaux utilisés par les banques visées, bien que la plupart du temps des erreurs d’orthographe restent visibles et les adresses Internet utilisées soient différentes de celles de la banque d’origine.

Les experts antispam de BitDefender prévoient que le niveau de phishing restera conséquent l’an prochain (tant en volume qu’en terme de dommages occasionnés), avec des « améliorations » attendues dans les techniques utilisées pour déjouer les filtres antispam, mais aussi une plus grande utilisation de l’authentification SSL par les sites de phishing (afin de faire apparaître la très importante icône de « cadenas » synonyme de ‘sécurité’ dans le navigateur Internet de la victime). Les experts prédisent par ailleurs que le nombre d’établissements bancaires visés par ce type d’attaque devrait croître significativement.

Enfin, les analystes antispam de BitDefender ont également noté l’émergence de spam politique et s’attendent à voir le phénomène s’amplifier à l’approche de l’élection présidentielle américaine, d’autres évènements d’importance mondiale pourraient également être utilisés en tant que « prétextes » à des vagues de spam ciblées.


À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications tierces (IBM Internet Security System, GFI Mail Server, IPSwitch, Software602, etc.). Les moteurs de détection BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Test, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready », « Ready for Suse Linux Enterprise Server », Ubuntu Software Partner et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l'édition et la distribution d'outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.


Share This ON: