BitDefender dévoile le top 10 des malwares et des spams de l’année 2007

Concernant les menaces infectant des fichiers, le titre de malware le plus répandu, revient à Virtob.2, un virus relativement inoffensif mais qui a la fâcheuse tendance à réinfecter le même fichier à de nombreuses reprises.

La tête du classement est occupée, comme attendu, par Peed alias « Storm Worm », alias « Nuwar » bot, qui a tellement bien réussi à se propager qu’il dépasse même la catégorie pourtant prolifique des trojan downloaders (qui arrive en seconde place) de près de 10 pour cent, en représentant 33,94% du total des détections réalisées par BitDefender au cours des douze derniers mois.

« L’année passée a vu à la fois la fin de l’époque des mass mailers et l’émergence des botnets comme étant la catégorie de menace la plus dangereuse. Parallèlement, nous avons observé la résurgence des infecteurs de fichiers en tant que menace potentiellement dangereuse compte tenu de l’utilisation généralisée des réseaux Peer-to-Peer. Le top 10 reflète assez bien ces tendances. En attendant de voir ce que le futur nous réserve. » Commente Viorel Canja, responsable des Laboratoires BitDefender.

Répartition des malwares sur l’année 2007
Répartition des spams sur l’année 2007
Selon les analystes antispam des laboratoires BitDefender, voici le top 10 des sujets de SPAM les plus diffusés sur l’année 2007 :

1. Valeurs boursières
2. Drogue
3. Pornographie
4. Contrefaçons de montres
5. Prêts financiers
6. Phishing
7. Logiciels piratés
8. Fausses offres d’emploi
9. Sites de rencontre
10. Faux diplômes

Le spam boursier a été principalement diffusés sous forme d’email avec pièces jointes, la plupart d’entre elles étant des images durant la première moitié de l’année, puis celles ci ont été remplacées par des vagues « expérimentales » sous forme de spam MP3 et PDF qui ont rempli les boîtes email durant la seconde moitié de 2007.
Pendant les derniers mois, des spams Boursiers (valeurs, actions) sous forme de textes inintelligibles, ont également fait leur réapparition.

Le volume de ces vagues de spam étant en constante augmentation, les spécialistes de BitDefender s’attendent à ce que cette croissance se poursuive en 2008, avec une tendance accrue vers une diversification des cibles, des contenus et de l’apparence des emails, dans le but d’obtenir de meilleurs résultats.

Le spam phishing, même s’il a été moins proéminent, reste néanmoins beaucoup plus dangereux, puisqu’il engendre des pertes immédiates pour les personnes qui en sont victimes (les comptes bancaires dont les numéros ont été volés sont généralement « nettoyés » en quelques heures ou jours).

La méthode de phishing la plus courante est une menace de fermeture de compte, une variante consistant à demander au client d’entrer ses informations bancaires pour « actualiser les processus de sécurité de la Banque ». Les interfaces utilisées pour créer ces emails sont généralement très bien conçues et extrêmement ressemblantes aux formulaires web originaux utilisés par les banques visées, bien que la plupart du temps des erreurs d’orthographe restent visibles et les adresses Internet utilisées soient différentes de celles de la banque d’origine.

Les experts antispam de BitDefender prévoient que le niveau de phishing restera conséquent l’an prochain (tant en volume qu’en terme de dommages occasionnés), avec des « améliorations » attendues dans les techniques utilisées pour déjouer les filtres antispam, mais aussi une plus grande utilisation de l’authentification SSL par les sites de phishing (afin de faire apparaître la très importante icône de « cadenas » synonyme de ‘sécurité’ dans le navigateur Internet de la victime). Les experts prédisent par ailleurs que le nombre d’établissements bancaires visés par ce type d’attaque devrait croître significativement.

Enfin, les analystes antispam de BitDefender ont également noté l’émergence de spam politique et s’attendent à voir le phénomène s’amplifier à l’approche de l’élection présidentielle américaine, d’autres évènements d’importance mondiale pourraient également être utilisés en tant que « prétextes » à des vagues de spam ciblées.