Symantec publie son rapport de juillet 2010 Message Labs Intelligence

Symantec publie son rapport de juillet 2010 Message Labs Intelligence
Symantec a mis en ligne son rapport Message Labs Intelligence. Les analyses de ce rapport dévoilent que la proportion de spams qui contiennet des liens hypertexte courts a augmenté de manière probante par rapport à l'année dernière. Le 30 avril 2010, elle a même atteint un chiffre record de 18 % avec un volume de 23,4 milliards de spams.

URL raccourcies incluses dans les spams

Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec, explique « Pour les spammers, toute tactique qui rend le blocage de leurs spams difficile est bonne à prendre [...] Les URL raccourcies incluses dans les spams contiennent des domaines de renom, parfaitement légitimes, ce qui complique la tâche des filtres anti-spam traditionnels tentant de distinguer les messages acceptables des spams sur la base de la réputation des domaines figurant dans les e-mails».

Après analyse de ces spams qui comportaient des URL raccourcies a été identifié le botnet Storm, réapparu en mai 2010. Ce botnet est considéré comme la plus grande source de spams à liens hypertexte raccourcis. Paul Wood précise que « Si les botnets sont à l'origine de nombreux spams à URL raccourcie, 28 % de ce type de spams proviennent de sources qui ne sont pas liées à un botnet connu mais à des botnets non-identifiés ou à d'autres systèmes, comme des comptes de messagerie Web créés à l'aide d'outils de rupture de CAPTCHA ».

Détection d'attaques ciblées


Ce rapport révèle également que le nombre de menaces interceptées par le service de sécurité Web hébergé de MessageLabs est 20% plus grand que celui de 2009 : près de 90 % des sites Web malveillants étaient des sites légitimes contaminés par un logiciel malveillant.

D'autres attaques ont également été identifiées : une attaque par phishing prenant l'apparence des mises à jour de PDF Reader. L'objectif de cette attaque était de récupérer les données de carte de crédit des internautes. Et au début du mois de juillet, MessageLabs Intelligence avait déjà identifié plus de 26 000 attaques de ce type.

Une autre attaque a été relevée, attaque qui consistait à accéder sans autorisation à un site Web d'une entreprise pour y charger une fausse page d'accueil comprenant des JavaScrip cryptés qui cachaient du code malveillant.

Pour consulter le rapport, rendez-vous sur MessageLabs.com