Menaces informatiques à la mode : un éternel recommencement

Websense avait ouvert le bal, des rapports sur les menaces diverses, Secure Computing poursuit la prise de température avec sa livraison de fin de premier semestre. Ce dernier rapport se focalise sur les dangers menaçant le web et l’email. Dans ce dernier secteur, il ne faut hélas s’attendre à aucune originalité. En tête des menaces toujours d’actualité, le spam n’a cessé de croître avec une progression de +280 % entre le second trimestre 2007 et le second trimestre 2008. Cependant un ralentissement est observé cette année, depuis le mois de mars, de l’ordre de 40%, puis de 10% depuis mai.

Le rapport affirme aussi avoir noté une baisse du nombre de nouveaux PC zombies (infectés et servant de relais à des attaques diverses, dont des envois de spams) apparaissant chaque jour sur la Toile. En 2007, pas moins de 300 000 nouveaux PC zombies étaient recensés quotidiennement. Ce nombre est descendu à 150 000 au second trimestre 2008. Secure Computing rappelle toutefois que le mal est déjà fait puisque les millions de PC déjà contaminés sont en nombre suffisants pour expliquer les records de spams enregistrés cette année. 16% de ce courrier indésirable provient des Etats-Unis d’Amérique. Le second pays, la Russie, n’est responsable que de 6,71% du spam mondial, juste devant la Turkie avec 6,51%.

Au cours de ce premier semestre 2008, les spywares vedettes répondent aux noms de ZBot et de Swizzor. Le premier dérobe au passage de nombreuses données de l’utilisateur de l’ordinateur infecté, et installe une backdoor sur le système. Lequel devient un maillon lors d’attaques de type DDoS, ou un relais de spam. Swizzor, plus subtil, est chargé de télécharger régulièrement de nouvelles joyeusetés sur l’ordinateur infectés et de les exécuter périodiquement. Et ainsi de s’assurer que l’ordinateur cible est correctement mis à jour… de malwares en tout genre.

Mots clés : secure computing, menace, threats, spam, zombies, spywares