G Data Security Update

+++ Les zombies ont déménagés et les spammeurs aiment les bons vieux thèmes +++
14. Juli 2008

G Data Security Update pour les zombies et le spam avec les chiffres des six derniers mois

+++ Pays qui compte le plus de zombies : le Brésil
Les délinquants tentent de convertir les ordinateurs PC des utilisateurs privés et des entreprises du monde entier en zombies et de les intégrer à des réseaux de robots. Les ordinateurs contrôlés sont loués pour l’envoi de spam ou les attaques DDoS. Ces derniers mois, l’Allemagne et l’Italie ont cédé leur première place, peu glorieuse, en matière du nombre de zombies au Brésil. Il s’agit du pays où, au cours des six derniers mois, le nombre d’ordinateurs PC utilisés par des délinquants a été le plus élevé.

++ Analyses de G Data Security Labs

+ Cinq pays comptant le plus de zombies
Brésil 10,2 %
Allemagne 9,3 %
Italie 8,9 %
Turquie 8,3 %
Chine 6,6 %

+ Nombre de zombies actifs : chaque jour, entre cinq et dix millions de zombies
participent à l’envoi de spam.

+ Nombre de nouvelles infections : entre 200 000 et 500 000 (moyenne : 360.000)


+++++++++++++++++++++++++++
+++ Le spam à l’heure du printemps +++

Les champs d’activités habituels n’ont pas vraiment changé au cours des derniers mois. Toujours en première position, le spam pour la prétendue augmentation des performances sexuelles. Quasiment tous les courriers de spam de cette catégorie sont essentiellement axés sur des destinataires masculins.

+ Les thèmes de spam les plus fréquents :
Augmentation des performances sexuelles 30 %
Médicaments 22 %
Répliques 21 %
Diplômes 5 %


De nombreux destinataires estiment que la proportion de spams pornographiques est en très grande augmentation. Les analyses de G Data Security Labs ne sont cependant pas en mesure d'en apporter la preuve.
La proportion de spam pornographique s’est élevée en moyenne à 3 % au cours des six derniers mois.

+ Tarif pour l’envoi de spam : le tarif pour 20 millions de spams a baissé et était déjà satisfaisant à un niveau de 290 euros (450 dollars US). Cependant, au début de l’année, le prix de cette prestation de services criminelle s’élevait encore à environ 350 euros.

+ Les fonctions de redirection appréciées des spammeurs
Pour berner les filtres antispam, les spammeurs font appel à des sites connus et dignes de confiance. Ils utilisent ainsi les fonctions de redirection de Google, de Yahoo et d’autres sites. Ils font ainsi croire aux utilisateurs et aux filtres antispam que le site activé est digne de confiance.

Une approche similaire est utilisée pour les images et les pages Web. Elles sont hébergées par des portails
connus, tels que Flickr ou Blogspot. Les technologies de détection basées sur la réputation
sont ainsi leurrées.

+++++++++++++++++++++++++++

+++ Avertissement de sécurité G Data : les cybercriminels misent sur Google +++

Les criminels Internet cherchent à augmenter, par de nouvelles astuces, leur taux de réussite dans le cadre de la multiplication de leurs logiciels nuisibles.

Sous le prétexte que le prélèvement pour le paiement d’insertion d’annonces a échoué, la victime potentielle se trouve bloquée sur une fausse page de connexion. Elle est invitée à saisir ses données d’accès au système Google AdWords. Le site escroc est hébergé en Chine.

Grâce aux données d’accès obtenues, les cybercriminels peuvent activer des annonces Google AdWords, qui s’affichent de manière bien visible, à côté des résultats de la recherche, lors de la saisie de certains mots-clés.

Ces annonces renvoient à des sites Web, qui peuvent infecter d’autres ordinateurs par "Drive by Download" (infection de l’ordinateur "en passant").

La sélection de critères de recherche adaptés représente, pour les pirates, la possibilité, séduisante, de diffuser leurs logiciels nuisibles à large échelle et de manière anonyme.

Les exemples montrent clairement que les cybercriminels ne convoitent pas seulement les données bancaires et relatives aux cartes de crédit, ils s’attaquent désormais à quasiment toutes les dormes de données d’accès personnelles, de quelque type que ce soit.
Les utilisateurs doivent faire preuve de la plus grande prudence lors de la réception de courriers électroniques qui les invitent à saisir leurs données d’accès. Lors de la navigation, un filtre HTTP, qui permet de détecter de manière anticipée les sites d’hameçonnage, ainsi que les légendaires attaques de logiciels malveillants, doit toujours être activé.

Texte d’un courrier d’hameçonnage reçu :

Objet : Account Reactivation


Dear Advertiser,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at adwords.google.com/XXXXXXXXXXXXX
and update your payment information.
(lien modifié)

We look forward to providing you with the most effective advertising available.
Thank you for advertising with Google AdWords.
----------------------------------
The Google AdWords Team ----------------------------------------