La nouvelle étude de Sophos révèle que le nombre de nouveaux chevaux de Troie, virus et vers a fait plus que doubler au cours de cette période.

    

Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, présente les conclusions de son étude sur l’activité du cybercrime dans le monde au cours du premier trimestre 2007. Celles-ci révèlent que le nombre total de nouveaux programmes malveillants a augmenté de manière spectaculaire, la majorité des auteurs choisissant désormais le Web comme vecteur privilégié de diffusion.

Au cours du premier trimestre 2007, Sophos a identifié 22 864 nouvelles menaces, soit plus de deux fois le nombre découvert pendant la même période de 2006 (9 450). Dans le même temps, le pourcentage de courriels infectés est tombé de 1,3% au premier trimestre 2006, soit un message sur 77, à 0,4% seulement (1 message sur 256) en 2007.

La principale menace vient des sites Web infectés

Entre janvier et mars, Sophos a identifié une moyenne 5 000 nouvelles pages Web infectées par jour, ce qui indique que ce vecteur d’attaque a désormais la préférence des cybercriminels, les utilisateurs sachant de mieux en mieux se protéger contre les virus diffusés via les messageries électroniques.

Le classement des dix principales familles de programmes malveillants hébergés sur des sites web au premier trimestre 2007 est le suivant :

1. Troj/Fujif 50.8%
2. Troj/Ifradv 12.1%
3. Troj/Decdec 10.4%
4. Mal/Packer 6.3%
5. JS/EncIFra 5.5%
6. Mal/FunDF 2.3%
7. Mal/Psyme 2.2%
8. Troj/Zlob 2.0%
9. Mal/Behav 1.2%
10. Mal/DelpBanc 0.4%

Autres : 6.8%

Les sites Web ne sont pas tous créés par les pirates eux-mêmes. Sophos a découvert que la majorité d’entre eux, soit 70%, sont des sites authentiques rendus vulnérables aux attaques car ils ne disposent pas des correctifs de sécurité, ont été mal programmés ou ne sont pas entretenus par leurs propriétaires. Parmi les autres sites identifiés, 12,8% hébergent des scripts malveillants et 10,7% sont infectés par des programmes malveillants Windows. Des adwares ont été découvert dans 4,8% des pages, et des ‘diallers’ pornographiques (des programmes redirigeant automatiquement l’utilisateur vers une adresse surtaxée) sur 1,1% d’entre elles.

La plus importante opération d’infection d’un site Web du trimestre s’est produite en février, lorsque des pirates ont introduit un script malveillant, identifié sous le nom de Mal/Packer, dans le site officiel des Miami Dolphins. Cette équipe de football américain devait accueillir le Super Bowl le week-end suivant, et son site faisait l’objet d’un grand nombre de visites. Ce type d’attaque montre que n’importe quel site, quel que soit sa nature ou son objet, peut être victime des pirates et infecter ses visiteurs s’il n’est pas suffisamment protégé. Sophos recommande aux entreprises de mettre en place des solutions de sécurisation du Web qui ne se contentent pas de filtrer les accès en fonction d’une catégorisation par thèmes des sites, mais inspectent soigneusement le code de chaque page avant d’autoriser la connexion.

Lors d’un autre incident, survenu en mars, des cybercriminels ont utilisé des campagnes de spam proposant divers produits pour inciter les utilisateurs à se connecter à des sites préalablement piratés. Le code introduit dans ces sites, légitimes mais présentant des vulnérabilités PHP, redirigeait automatiquement le visiteur vers une adresse de vente de médicaments en ligne. En utilisant des URL légitimes dans leurs messages, les pirates parviennent ainsi à tromper les filtres antispam les moins sophistiqués.

« Le plus inquiétant dans ces affaires est que de nombreux sites Web deviennent les victimes des pirates parce que leurs propriétaires ne les tiennent pas à jour, et en particulier n’appliquent pas les correctifs de sécurité adéquats », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les utilisateurs d’Internet supposent que des sites tels que la page d’accueil des Miami Dolphins sont parfaitement sûrs, mais en ciblant un vaste palette de pages Web, les pirates parviennent à infecter un plus grand nombre d’internautes. N’importe quel site insuffisamment maintenu peut un jour ou l’autre être victime de ces agissements. »

Les principaux pays hébergeant des sites Web infectés

Le classement des dix principaux pays hébergeant des sites infectés au premier trimestre 2007 est le suivant :

1. Chine 41,1%
2. Etats-Unis 29,2%
3. Russie 4,6%
4. Allemagne 4,6%
5. Ukraine 3,9%
6. Royaume Uni 3,0%
7. France 2,2%
8. Pays Bas 1,9%
9. Corée du Sud 1,3%
10. Taïwan 1,0%

Autres pays : 8,1%

Le premier trimestre 2007 voit notamment l’Allemagne passer de la huitième à la quatrième position et le Royaume Uni y faire sa première apparition, à la sixième place. On constate également une forte augmentation du nombre de sites piratés hébergés en Chine, désormais responsable de plus du tiers des programmes malveillants issus du Web et prenant la première place devant les Etats-Unis, qui l’occupaient encore fin 2006.

« La Chine a traditionnellement mauvaise réputation en matière de criminalité informatique, en étant régulièrement citée comme un des deux principaux pays relayeurs de spam dans le monde. Sa position dans ce classement n’est donc pas vraiment une surprise », poursuit Michel Lanaspèze. « Plus encore, la Chine domine aujourd’hui la nouvelle révolution d’Internet, avec un nombre impressionnant de particuliers revendiquant leur passion pour la navigation sur le Web. Il est donc logique que les pirates fassent de ce pays une de leurs cibles privilégiées. »

Cinq pour cent du spam mondial diffusé via un fournisseur d’accès polonais

Au début du mois d’avril, Sophos a dévoilé l’arrivée surprise d’un nouveau pays dans son classement des douze principaux relayeurs de spam. Jamais apparue jusque-là, la Pologne s’est placée directement à la troisième place en totalisant 7,4% de l’ensemble du spam diffusé dans le monde. L’étude menée par Sophos montre qu’un unique FAI est largement responsable de ce fait : entre janvier et mars 2007, un message de spam sur 20 diffusés dans le monde a été envoyé via Polish Telecom.

« Il est incroyable qu’un seul fournisseur d’accès polonais, de taille moyenne, puisse à lui seul être responsable de la diffusion de 5% du spam mondial. Nous sommes d’ailleurs en contact avec cette société pour les aider à réduire cette marée de messages indésirables », déclare Michel Lanaspèze. « Le spam est un problème difficile à résoudre, car chaque gouvernement légifère différemment et les responsabilités des FAI varient selon les pays. D’autre part, la demande du marché pousse souvent les fournisseurs d’accès à réduire leurs tarifs plutôt qu’à investir dans des systèmes de filtrage des messages diffusés vraiment efficaces. »

Au total, la quantité de spam relayé au cours du premier trimestre 2007 a augmenté de 4,2% par rapport à la même période de l’année dernière

    

Pour plus d’informations et/ou devis sur les produits Sophos. Merci de nous contacter au 08 70 44 56 64 ou par mail : sophos@micro-securite.com