Actu News AntiVirus, AntiSpam, Cyber Criminalités

Les kits d'exploitation sont des paquets contenant des programmes malveillants qui servent principalement à exécuter des attaques automatisées « à la dérobée » afin de propager un programme malveillant. Ces kits sont vendus au marché noir pour des sommes allant de quelques centaines à plusieurs milliers de dollars. De nos jours, la mise en location de kits d'exploitation hébergés est chose courante et nous nous trouvons face à un marché très compétitif avec de nombreux et différents acteurs et auteurs.

Apparu il y a plusieurs années, MPack fut un des premiers exemples de cet « outil » d'un genre nouveau et beaucoup d’autres tels que ICE-Pack et Fire-Pack ont suivi. Aujourd’hui parmi les kits d'exploitation les plus célèbres, citons Eleonore, le kit d'exploitation YES et Crimepack. Les blogs et les sites regorgent d'articles de recherche et d'informations sur les kits d'exploitation.

Lors de nos recherches, nous nous sommes penchés sur différents aspects de ces kits et avons décidé d'en présenter un ici.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676241

Kaspersky Lab analyse près de 1,5 millions de messages non sollicités par jour. Le matériel analysé provient de pièges spéciaux mis en place et de prélèvements dans les flux de messages non sollicités reçus par nos clients et partenaires. Tout message non sollicité est classé automatiquement. Une partie de ce trafic est également analysée manuellement. Le répertoire unique du courrier indésirable permet d’étudier la répartition thématique et quantitative des messages non sollicités.

Lutte contre le courrier indésirable et la diffusion de programmes malveillants en 2010

L'année 2010 aura été révolutionnaire dans la lutte contre le courrier indésirable. On retiendra surtout les victoires remportées par les autorités judiciaires de plusieurs pays dans la lutte contre la cybercriminalité, notamment au niveau de la diffusion du courrier indésirable.

Les centres de commande de réseaux de zombies impliqués dans la diffusion de courrier indésirable tels que Waledac, Pushdo/Cutwail, Lethic et Bredolab ont été mis hors service. Ddes individus soupçonnés d'avoir commis des cybercrimes ont été jugés et le partenariat de diffusion de courrier indésirable SpamIt a été démantelé. Ces événements ont entraîné des modifications au niveau des principales sources géographiques du courrier indésirable, ainsi que dans sa composition thématique. C'est ainsi qu'à la fin de l'année, la quantité de courrier indésirable diffusée depuis les États-Unis a connu une réduction sans précédent tandis que le volume de messages non sollicités envoyés depuis l' Europe de l'Est a augmenté. Pour la première fois depuis que nous observons le phénomène, nous constatons une réduction prolongée des messages non sollicités dans le trafic de messagerie. Cependant il y a un revers à la médaille car le courrier indésirable est devenu beaucoup plus dangereux.

Nous avons déjà évoqué la criminalisation du courrier indésirable, son délaissement par les petites et moyennes entreprises pour devenir de plus en plus souvent un outil pour les escrocs et les vendeurs de produits faux ou illégaux. En 2010, le courrier indésirable aura aussi été à l'origine d'un grand nombre d'attaques malveillantes : en un an, le nombre de pièces jointes malveillantes détectées dans le courrier a été multiplié par 2,6.

.../...

Le courrier indésirable en mouvement

Les événements évoqués ci-dessus (démantèlement de centres de commande de réseaux de zombies, fermeture du partenariat Spamit et poursuites judiciaires à l'encontre de diffuseurs de courrier indésirable) ont eu un impact sur la structure et le caractère du courrier indésirable observé dans les flux de messagerie. Le volume de message non sollicité a reculé et il y a eu des changements dans la liste des pays d'où les plus gros volumes de courrier indésirable sont diffusés.

Part du courrier indésirable dans le trafic de messagerie

Part du courrier indésirable dans le trafic de messagerie

Ce graphique illustre la concentration de la part de messages non sollicités dans le courrier en 2010. Un recul est particulièrement perceptible en automne, période qui correspond à la fermeture des centres de commande des importants réseaux de zombies Pushdo/Cutwail et Bredolab, au démantèlement du partenariat SpamIt et aux procès à l'encontre de plusieurs diffuseurs de courrier indésirable.

Cela fait plusieurs années que le volume de courrier indésirable n'était jamais resté à un niveau aussi bas. Cette situation est semblable à celle rencontrée en 2008 suite à la fermeture du tristement célèbre hébergeur McColo (il hébergeait les centres de commande de plusieurs réseaux de zombies) qui avait été suivie, pendant un mois, d'une réduction du volume de messages non sollicités dans le courrier (73,7 %). Il est impossible de dire combien de temps cette accalmie va durer. Toutefois, la pratique nous montre qu'il ne faut pas s'attendre à ce qu'un niveau aussi faible de courrier indésirable se maintienne dans le courrier l'année prochaine. Les auteurs de virus peuvent organiser de nouveaux réseaux de zombies et ils choisiront pour cela des pays dans lesquels les lois contre la cybercriminalité sont quasi inexistantes. Cette hypothèse est indirectement confirmée par le fait qu’en novembre une part importante de messages non sollicités a été envoyée en Russie, en Inde et au Viet Nam (respectivement 8,6 %, 6,8 % et 6,5 % ), tandis que la part de messages non sollicités reçus par les utilisateurs aux États-Unis et en Europe de l'Ouest a considérablement diminué.

En 2010, le volume le plus important de courrier indésirable en 2010 a été enregistré le 21 février (90,8 %), et le volume le plus faible a été enregistré le 28 octobre (70,1 %). En 2010, la part des messages non sollicités a représenté en moyenne près de 82,2% du volume du courrier.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676244

Ce rapport s'inscrit dans la série des rapports analytiques annuels proposés par Kaspersky Lab. Il aborde les principaux problèmes qui touchent les particuliers et les entreprises en matière d'informatique et qui sont liés à l'exécution de programmes malveillants, potentiellement indésirables ou d'escroquerie, ainsi qu'au courrier indésirable, à l'hameçonnage et à diverses activités de pirates informatiques.

Ce rapport a été rédigé par les spécialistes de la Global Research & Analysis Team (GReAt, équipe internationale de recherche et d'étude) en collaboration avec les départements Content&Cloud Technology Research et Anti-Malware Research de Kaspersky Lab.

2010: l'année des vulnérabilités

Au vu des événements impliquant des programmes malveillants, nous pouvons dire que l'année 2010 aura été une copie pratiquement conforme de l'année antérieure. Aucun changement n'a été observé dans les tendances et les directions générales des attaques, mais on note toutefois le passage à un autre niveau en terme de qualité des technologies employées.

Le volume de nouveaux programmes malveillants détectés par mois se maintient au niveau de 2009 et on enregistre une baisse d'activité pour certains types de programmes malveillants. Nous avions déjà évoqué cette stabilisation du flux des programmes malveillants dans notre dernier rapport annuel. Les causes restent les mêmes : la baisse d'activité de toute une série de chevaux de Troie (chevaux de Troie de jeux), la lutte active des forces de l'ordre, des opérateurs de télécommunication et des éditeurs de logiciels antivirus contre les services criminels et les groupes de cybercriminels. De plus, la réduction du nombre de faux antivirus que nous escomptions a également eu un effet sur la stabilisation du nombre de programmes malveillants.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676242

Près d'un tiers (31%) des citoyens européens ayant utilisé Internet au cours des 12 derniers mois déclarent avoir été victimes d'un virus ou d'un autre type d'attaque informatique, selon une enquête de l'office statistique de l'Union européenne publiée aujourd'hui. .../...

• http://www.lemondeinformatique.fr/actualites/lire-34-des-internautes-francais-touches-par-un-virus-informatique-en-2010-32834.html

---

Vous êtes près d’une personne sur trois à avoir subi une perte d’information, de temps ou même d’un vol d’argent (pour 3% d’entre vous) l’année dernière, à cause d’un ou plusieurs virus informatiques et ce malgré l’utilisation intensive d’antivirus.

Près d'un tiers des Belges (32%) qui ont utilisé internet sur une période de 12 mois en 2009 et 2010 ont déclaré avoir été victimes d'un virus ou d'une autre infection informatique ayant résulté en une perte d'informations ou de temps au cours de cette période, selon des données publiées ce lundi par Eurostat. L'office européen de statistique a diffusé ces données à la veille de la journée pour un internet plus sûr, un événement organisé par INSAFE, le réseau européen pour la sécurité sur internet, cofinancé par la Commission. Les chiffres belges sont très proches de la moyenne européenne, puisque 31% des internautes des 27 Etats membres ont été victimes d'un virus.

• http://www.rtlinfo.be/info/belgique/societe/773686/pres-d-un-tiers-des-belges-victimes-d-un-virus-informatique-en-2010