Rapport sur l'état des e-menaces au 1er trimestre 2012

Les 3 premiers mois de 2012 ont permis de constater l'émergence du plus grand botnet sous Mac OS X

Le 1er trimestre 2011 mettait en lumière l'un des botnets les plus modernes et tenaces de l'histoire des PC, TDL4. Un an après, en 2012, apparait le plus grand botnet au monde sous Mac OS X, Flashback, dont l'essor, causé par un petit malware écrit en Java, va provoquer l'une des plus grandes épidémies sous Mac OS et prouver que le danger est partout, même sur des systèmes d'exploitation que l'on pensait privilégiés.

L'épidémie Flashback semble être liée à un autre incident de sécurité, une compromission massive des blogs fonctionnant sous WordPress. Cela a permis aux cybercriminels de déposer à la fois leurs exploits et les charges utiles associées, gratuitement, sur les comptes d'hébergement corrompus, à l'insu de leurs propriétaires.

Quatre ans après sa découverte, Win32.Worm.Downadup occupe toujours la 2ème position dans le classement mondial des e-menaces, et représente plus de 6% des infections détectées dans le monde. Seul Trojan.AutorunINF, un autre vétéran, a réalisé une " meilleure " performance avec 7,23% des infections. Rappelons que ces deux e-menaces affectent uniquement les ordinateurs Windows XP non patchés et non protégés.

Le classement des infections dans le monde

Les messages de spam se concentrent principalement sur les offres pharmaceutiques, qui représentent plus de 45% de l'ensemble du spam. La taille moyenne d'un message de spam est de 2,14 Ko. Le texte brut est le format de prédilection du spam envoyé par des botnets.

Les messages de phishing et de scam représentent environ 2,5% du spam, les institutions financières étant les plus ciblées. La plupart des sites de phishing sont hébergés aux États-Unis (environ 40%), en Allemagne (6%), au Brésil (5%) et en Espagne (5%). Les institutions financières les plus ciblées sont PayPal (32,4%), Santander UK (2,76%) et Mastercard (1,49%). Dans les autres secteurs, les entreprises les plus ciblées sont Facebook (5,10%), TAM Airlines (3,8%) et AOL (1,24%).

Le nombre d'utilisateurs de Facebook approchant les 800 millions, les cybercriminels sont encore plus actifs. Safego (http://apps.facebook.com/bd-safego), la solution de sécurité Bitdefender pour Facebook, détecte en moyenne entre 10 et 45 arnaques différentes par jour, dans les catégories suivantes :

D'importantes fuites de données se sont succédées au cours des trois premiers mois de 2012. Parmi les principales cibles se trouvaient des institutions financières telles que Visa et Mastercard, mais également des prestataires de soins dans la santé comme le British Pregnancy Advisory Service, équivalent britannique du planning familial.

Les infections d'applications Android ont considérablement augmenté au premier trimestre 2012, en raison notamment d'une augmentation rapide du nombre d'attaques de type 'atteintes à la vie privée', selon les statistiques issues de la solution de sécurite pour Android, Bitdefender Mobile Security. Bien que les e-menaces les plus souvent identifiées par Bitdefender soient liées au vol de données, les souches de malwares liées au " rootage " de périphériques via des exploits de système d'exploitation jouent un rôle clé dans les e-menaces du 1er trimestre 2012.

Les données confidentielles ont été les plus ciblées, et les auteurs de malwares conçoivent de nouvelles manières d'accéder discrètement à des informations importantes, et de les transférer via des serveurs sous le contrôle d'un attaquant. Les applications repackagées contenant des malwares et délivrées sur des plateformes alternatives à l'Android Market se sont avérées être un moyen efficace de distribuer des applications malveillantes.

Le second moyen de diffusion des malwares le plus efficace est le " rootage " de périphériques (comme les smartphones ou les tablettes). Celui-ci permet aux utilisateurs de supprimer les restrictions imposées par l'opérateur ou l'OEM, mais augmente également considérablement la puissance et l'efficacité des attaques de chevaux de Troie, ce qui a de sérieuses conséquences pour l'intégrité du périphérique et des données qu'il contient.

La Chine, la Russie et la France comptent le plus grand nombre d'utilisateurs de smartphones infectés par des malwares. Ces chiffres peuvent traduire un plus grand nombre d'applications piratées contenant du code malveillant, ainsi qu'un taux de pénétration des smartphones plus élevé dans ces pays.

Depuis notre dernier rapport sur les e-menaces du 2ème trimestre 2011, la Chine a pris la première place alors que la Russie arrive en en seconde position sur le 1er trimestre 2012.

Pour retrouver Bitdefender en ligne et rester au fait de l'actualité des e-menaces, inscrivez-vous à nos fils d'information :

• Flux RSS http://feeds.feedburner.com/bitdefenderdernieresnouvelles
• Facebook http://fr-fr.facebook.com/pages/BitDefender-en-France/113867291960497?ref=ts
• Twitter http://twitter.com/BitDefenderFR
• La communauté MalwareCity http://www.malwarecity.fr/