Publié le 01/03/2011 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
MOUNTAIN VIEW, Californie – 1er mars 2011 – Symantec Corp. (Nasdaq: SYMC) annonce la publication de l’édition de février 2011 de son rapport MessageLabs Intelligence Report. Avec 1 e-mail malveillant sur 290,1 (soit 0,345 %), février 2011 apparaît comme l’une des périodes les plus prolifiques, tant en termes d’attaques simultanées que d’intégration de familles de malwares à Zeus (également connu sous le nom Zbot), Bredolab et SpyEye. En février, pas moins de 40 variantes de programmes malveillants associés au cheval de Troie Bredolab ont été identifiées, ces variantes étaient présentes dans au moins 10,3 % des e-mails malveillants neutralisés par MessageLabs Intelligence en février. Cette découverte contredit les récentes rumeurs sur la disparition de Bredolab. Il semblerait même que d’autres grandes familles s’inspirent de plus en plus des méthodes associées à ce programme malveillant.
Depuis la fin du mois de janvier, MessageLabs Intelligence a noté un volume conséquent d’attaques collaboratives ciblées usant des techniques programmées avec précision et particulièrement bien rodées. Début février, les attaques ont augmenté considérablement et ces familles de programmes malveillants ont été utilisées de manière agressive pour conduire des attaques ciblées utilisant des techniques de propagation qui laissent à penser que les e-mails infectés provenaient d’une même source.
« Ces attaques semblent différer d’attaques qui historiquement provenaient de différentes familles de programmes malveillants », explique Paul Wood, analyste senior pour MessageLabs Intelligence. « Une journée, nous assistions surtout à des envois massifs de variantes de Zeus (ou Zbot), puis le lendemain de variantes de SpyEye essentiellement. Au 10 février, le nombre de ces attaques avait encore augmenté, toutes les familles de programmes malveillants opérant simultanément, chacune usant de son propre emballeur polymorphique pour passer au travers des filets antivirus traditionnels. »
Si la grande majorité des attaques reposait sur Zeus et SpyEye, beaucoup présentaient des points communs avec le fameux cheval de Troie Bredolab. De toute évidence, Zeus et SpyEye ont adopté certaines techniques autrefois propres à Bredolab. Toutes ces attaques ont été propagées sous la forme d’une archive ZIP en pièce-jointe contenant un fichier exécutable comprenant un code malveillant. En février, 1,5 % des logiciels malveillants interceptés incluaient un fichier archive ZIP en pièce-jointe. Des analyses complémentaires ont révélé que 79,2 % d’entre eux relevaient de la dernière salve d’attaques de Bredolab, Zeus et SpyEye.
« Au cours des deux premières semaines de février, MessageLabs Intelligence a identifié au moins quatre moteurs polymorphiques différents, que ces emballeurs côté-serveur utilisent pour modifier la structure du code des programmes malveillants Zeus, Bredolab et SpyEye et en générer de nouvelles variantes », indique M. Wood. « La gestion d’un si grand nombre de moteurs polymorphiques est extrêmement complexe et au vu de la rapidité avec laquelle chacun évolue pour générer autant de variantes des trois familles de programmes malveillants, c’est la première fois que MessageLabs Intelligence a identifié une collaboration de ces programmes malveillants en termes de technicité à un tel niveau et une telle ampleur. »
L’année passée, les programmes malveillants sous forme de fichiers exécutables sont devenus plus fréquents, de même que les PDF, le format le plus populaire pour la distribution de programmes malveillants. Le PDF est, en proportion de tous les types de fichiers, l’un des vecteurs d’attaque les plus fréquents. De 52,6 % en 2009, la proportion d’attaques ciblées véhiculées par PDF est passée à 65 % en 2010, soit une hausse de 12,4 %. Malgré un recul en février 2011, si la tendance devait se poursuivre au même rythme qu’en 2010, la proportion d’attaques ciblées véhiculées par PDF atteindrait 76 % mi-2011.
« Les attaques ciblées par PDF vont s’intensifier et gagner en sophistication à mesure que leurs auteurs imaginent de nouvelles techniques pour programmer, distribuer et masquer ce type de programme malveillant », conclut M. Wood.
Voici quelques-unes des autres conclusions du rapport :
Spam : en février 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 81,3 % (1 pour 1,23 e-mail), soit une augmentation de 2,7 % par rapport au mois de janvier.
Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,345 % (1 pour 290,1 e-mails) en février, soit une hausse de 0,07 % depuis le mois de janvier. En février, 63,5 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 1,6 % par rapport à janvier.
Menaces pour les terminaux : les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de nombreuses manières différentes, notamment par le biais d’attaques « drive-by » perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le programme malveillant le plus fréquemment intercepté par MessageLabs Intelligence le mois dernier est le virus Sality.AE. Sality.AE se répand en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.
Phishing : en février, on compte 1 tentative de phishing pour 216,7 e-mails (0,462 %), une augmentation de 0,22 % depuis janvier
Sécurité Web : les statistiques de sécurité sur le Web montrent que 38,9 % des domaines malveillants interceptés étaient nouveaux en février, soit une baisse de 2,2 % depuis janvier. Par ailleurs, 20,3 % des programmes malveillants interceptés sur le Web en février étaient nouveaux, en baisse de 2,2 % depuis le mois précédent. MessageLabs Intelligence a également identifié une moyenne de 4 098 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 13,7 % depuis janvier.
Tendances géographiques :
· La Chine est le pays le plus victime des spams en février, avec un taux de 86,2 %.
· Les spams ont atteint 81,4 % des e-mails aux Etats-Unis et au Canada. Ce chiffre est de 81,1 % au Royaume-Uni.
· Aux Pays-Bas, il a atteint 82,2 %, tandis qu’il est de 81,2 % en Allemagne, 81,7 % au Danemark et 81 % en Australie.
· A Hong Kong, les volumes de spams atteignent 82,8 % et 80,4 % à Singapour. Ils sont de 78,5 % au Japon et de 81,6 % en Afrique du Sud.
· La proportion d'e-mails comportant un virus en Afrique du Sud est de 1 pour 81,8 %, en faisant de nouveau le pays le plus ciblé par les programmes malveillants véhiculés par e-mail en février.
· Elle est de 1 pour 139,0 au Royaume-Uni, de 1 pour 713,6 aux Etats-Unis et de 1 pour 328,8 au Canada. Cette proportion atteint 1 pour 393,1 en Allemagne, 1 pour 451,1 au Danemark et 1 pour 910,4 aux Pays-Bas.
· Enfin, elle est de 1 pour 365,8 en Australie, 1 pour 455,3 à Hong-Kong et 1 pour 1 331,0 au Japon contre 1 pour 828,9 à Singapour et 1 pour 457,0 en Chine.
Tendances sectorielles :
· En février, le secteur de l’industrie le plus victime des spams reste celui de l’automobile avec un taux de 84,3 %.
· Les volumes de spams ont atteint 82,6 % dans le secteur de l’éducation, 81,7 % dans celui des produits chimiques et pharmaceutiques, 81,4 % dans le secteur des services informatiques, 80,8 % dans celui de la vente au détail et enfin 80,1 % et 80,2 % dans les secteurs public et des finances, respectivement.
· Le secteur public reste le plus touché par les logiciels malveillants en février, avec 1 e-mail sur 41,1 interceptés déclaré malveillant.
· La proportion des e-mails comportant un virus est de 1 pour 458,3 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 394,4 dans le secteur des services informatiques, de 1 pour 514,3 dans le secteur de la vente au détail, de 1 pour 137,2 dans le secteur de l’enseignement et de 1 pour 436,9 dans celui des finances.
Le rapport de sécurité MessageLabs Intelligence de Symantec constitue une source reconnue de données et d’analyses des problèmes de sécurisation des messages, des tendances et des statistiques. MessageLabs Intelligence fournit un assortiment d’informations sur les menaces mondiales au départ des données produites par ses tours de contrôle qui, aux quatre coins du monde, analysent des milliards de messages chaque semaine.
A propos de Symantec
Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde connecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant des solutions logicielles et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. Symantec est présente dans plus de 40 pays à travers le monde. Plus d’informations à trouver sur : www.symantec.com
Depuis la fin du mois de janvier, MessageLabs Intelligence a noté un volume conséquent d’attaques collaboratives ciblées usant des techniques programmées avec précision et particulièrement bien rodées. Début février, les attaques ont augmenté considérablement et ces familles de programmes malveillants ont été utilisées de manière agressive pour conduire des attaques ciblées utilisant des techniques de propagation qui laissent à penser que les e-mails infectés provenaient d’une même source.
« Ces attaques semblent différer d’attaques qui historiquement provenaient de différentes familles de programmes malveillants », explique Paul Wood, analyste senior pour MessageLabs Intelligence. « Une journée, nous assistions surtout à des envois massifs de variantes de Zeus (ou Zbot), puis le lendemain de variantes de SpyEye essentiellement. Au 10 février, le nombre de ces attaques avait encore augmenté, toutes les familles de programmes malveillants opérant simultanément, chacune usant de son propre emballeur polymorphique pour passer au travers des filets antivirus traditionnels. »
Si la grande majorité des attaques reposait sur Zeus et SpyEye, beaucoup présentaient des points communs avec le fameux cheval de Troie Bredolab. De toute évidence, Zeus et SpyEye ont adopté certaines techniques autrefois propres à Bredolab. Toutes ces attaques ont été propagées sous la forme d’une archive ZIP en pièce-jointe contenant un fichier exécutable comprenant un code malveillant. En février, 1,5 % des logiciels malveillants interceptés incluaient un fichier archive ZIP en pièce-jointe. Des analyses complémentaires ont révélé que 79,2 % d’entre eux relevaient de la dernière salve d’attaques de Bredolab, Zeus et SpyEye.
« Au cours des deux premières semaines de février, MessageLabs Intelligence a identifié au moins quatre moteurs polymorphiques différents, que ces emballeurs côté-serveur utilisent pour modifier la structure du code des programmes malveillants Zeus, Bredolab et SpyEye et en générer de nouvelles variantes », indique M. Wood. « La gestion d’un si grand nombre de moteurs polymorphiques est extrêmement complexe et au vu de la rapidité avec laquelle chacun évolue pour générer autant de variantes des trois familles de programmes malveillants, c’est la première fois que MessageLabs Intelligence a identifié une collaboration de ces programmes malveillants en termes de technicité à un tel niveau et une telle ampleur. »
L’année passée, les programmes malveillants sous forme de fichiers exécutables sont devenus plus fréquents, de même que les PDF, le format le plus populaire pour la distribution de programmes malveillants. Le PDF est, en proportion de tous les types de fichiers, l’un des vecteurs d’attaque les plus fréquents. De 52,6 % en 2009, la proportion d’attaques ciblées véhiculées par PDF est passée à 65 % en 2010, soit une hausse de 12,4 %. Malgré un recul en février 2011, si la tendance devait se poursuivre au même rythme qu’en 2010, la proportion d’attaques ciblées véhiculées par PDF atteindrait 76 % mi-2011.
« Les attaques ciblées par PDF vont s’intensifier et gagner en sophistication à mesure que leurs auteurs imaginent de nouvelles techniques pour programmer, distribuer et masquer ce type de programme malveillant », conclut M. Wood.
Voici quelques-unes des autres conclusions du rapport :
Spam : en février 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 81,3 % (1 pour 1,23 e-mail), soit une augmentation de 2,7 % par rapport au mois de janvier.
Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,345 % (1 pour 290,1 e-mails) en février, soit une hausse de 0,07 % depuis le mois de janvier. En février, 63,5 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 1,6 % par rapport à janvier.
Menaces pour les terminaux : les menaces visant les terminaux de type ordinateurs portables, PC et serveurs peuvent pénétrer au sein d’une entreprise de nombreuses manières différentes, notamment par le biais d’attaques « drive-by » perpétrées depuis des sites Web corrompus, de chevaux de Troie ou encore de vers qui se répandent en se copiant sur les périphériques de stockage amovibles. Le programme malveillant le plus fréquemment intercepté par MessageLabs Intelligence le mois dernier est le virus Sality.AE. Sality.AE se répand en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis Internet.
Phishing : en février, on compte 1 tentative de phishing pour 216,7 e-mails (0,462 %), une augmentation de 0,22 % depuis janvier
Sécurité Web : les statistiques de sécurité sur le Web montrent que 38,9 % des domaines malveillants interceptés étaient nouveaux en février, soit une baisse de 2,2 % depuis janvier. Par ailleurs, 20,3 % des programmes malveillants interceptés sur le Web en février étaient nouveaux, en baisse de 2,2 % depuis le mois précédent. MessageLabs Intelligence a également identifié une moyenne de 4 098 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 13,7 % depuis janvier.
Tendances géographiques :
· La Chine est le pays le plus victime des spams en février, avec un taux de 86,2 %.
· Les spams ont atteint 81,4 % des e-mails aux Etats-Unis et au Canada. Ce chiffre est de 81,1 % au Royaume-Uni.
· Aux Pays-Bas, il a atteint 82,2 %, tandis qu’il est de 81,2 % en Allemagne, 81,7 % au Danemark et 81 % en Australie.
· A Hong Kong, les volumes de spams atteignent 82,8 % et 80,4 % à Singapour. Ils sont de 78,5 % au Japon et de 81,6 % en Afrique du Sud.
· La proportion d'e-mails comportant un virus en Afrique du Sud est de 1 pour 81,8 %, en faisant de nouveau le pays le plus ciblé par les programmes malveillants véhiculés par e-mail en février.
· Elle est de 1 pour 139,0 au Royaume-Uni, de 1 pour 713,6 aux Etats-Unis et de 1 pour 328,8 au Canada. Cette proportion atteint 1 pour 393,1 en Allemagne, 1 pour 451,1 au Danemark et 1 pour 910,4 aux Pays-Bas.
· Enfin, elle est de 1 pour 365,8 en Australie, 1 pour 455,3 à Hong-Kong et 1 pour 1 331,0 au Japon contre 1 pour 828,9 à Singapour et 1 pour 457,0 en Chine.
Tendances sectorielles :
· En février, le secteur de l’industrie le plus victime des spams reste celui de l’automobile avec un taux de 84,3 %.
· Les volumes de spams ont atteint 82,6 % dans le secteur de l’éducation, 81,7 % dans celui des produits chimiques et pharmaceutiques, 81,4 % dans le secteur des services informatiques, 80,8 % dans celui de la vente au détail et enfin 80,1 % et 80,2 % dans les secteurs public et des finances, respectivement.
· Le secteur public reste le plus touché par les logiciels malveillants en février, avec 1 e-mail sur 41,1 interceptés déclaré malveillant.
· La proportion des e-mails comportant un virus est de 1 pour 458,3 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 394,4 dans le secteur des services informatiques, de 1 pour 514,3 dans le secteur de la vente au détail, de 1 pour 137,2 dans le secteur de l’enseignement et de 1 pour 436,9 dans celui des finances.
Le rapport de sécurité MessageLabs Intelligence de Symantec constitue une source reconnue de données et d’analyses des problèmes de sécurisation des messages, des tendances et des statistiques. MessageLabs Intelligence fournit un assortiment d’informations sur les menaces mondiales au départ des données produites par ses tours de contrôle qui, aux quatre coins du monde, analysent des milliards de messages chaque semaine.
A propos de Symantec
Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde connecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant des solutions logicielles et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. Symantec est présente dans plus de 40 pays à travers le monde. Plus d’informations à trouver sur : www.symantec.com
Plus d'articles dans cette catégorie
27/04/2026 @ 10:17:35
Poster un commentaire
