HeaderLine
Home ›› Company ›› Products ›› Solutions ›› Partners ›› News & Events ›› Press Releases

Les noms de domaines célèbres de l’Internet donnent aux spams une légitimité trompeuse, selon le nouveau rapport de Commtouch

Rapport du premier trimestre : Comment les spammeurs utilisent les notions familières pour provoquer la chute de leurs victimes

Sunnyvale, Calif. – 14 avril 2010 – Commtouch® (Nasdaq: CTCH) publie aujourd’hui son rapport sur les menaces Internet : Internet Threats Trend Report for Q1 2010.

Les spammeurs sont devenus des experts dans l’utilisation de noms de domaines les plus célèbres de l’Internet ceci afin de donner une légitimité trompeuse aux milliards de courriels qu'ils envoient. Par exemple, entre cinq à dix pour cent de tous les spams « semblent » provenir de comptes Gmail. Ce rapport trimestriel analyse le pourcentage de spams qui émane effectivement de comptes Google. Le « style » des messages de Gmail, ainsi que ceux de PayPal et Facebook, est fréquemment utilisé par les spammeurs et spécialistes d’attaques de phishing comme structures de leurs courriels.

Ce trimestre, une attaque de phishing visant les utilisateurs de Google et les blogueurs reposait sur un modèle utilisant des techniques qui permettent de minimiser la nature frauduleuse et suspecte du message.

Une autre attaque de spams décrite dans le rapport présente une arnaque au « travail à domicile » utilisant comme point d’entrée le site Internet de la CNN.

Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet  arrivant dans ses centres de détection mondiaux ou « Data Cloud ».

Parmi les autres points traités dans ce rapport du premier trimestre :

  • Le niveau trimestriel de spams correspond en moyenne à 83% de tout le trafic de messagerie, avec une hausse atteignant 92% fin mars et une baisse allant jusqu’à 75%  au début de l’année.
  • Le niveau de spam dans le domaine de la Pharmacie reste au sommet avec 81% des messages de type spam, conservant ainsi la moyenne du trimestre précédent. Les ventes de contrefaçons se maintiennent  à une moyenne de 5.4% des messages de type spam et restent le sujet numéro 2 le plus abordé.
  • 305 000 zombies en moyenne ont été activés chaque jour pour effectuer ces missions malveillantes.
  • Bien que le  Brésil continue de développer le plus grand nombre de zombies, les chiffres ont diminué dans le premier trimestre. Au dernier trimestre de 2009, le Brésil était responsable de 20.4% de ces activités à l’échelle mondiale. Au premier trimestre 2010, ce nombre est tombé à 14%.
  • Les malwares Mal/Bredo ont été distribués à plus de 838 variantes ce trimestre.
  • Les sites reliés aux thématiques de l’éducation  sexuelle et des jeux sont en tête des sites manipulés, « phishing » ou hameçonnage.
  • Les sites catégorisés « Pornographie » ont remplacé les sites de type  « Business » comme la catégorie web à être la plus infectée par les malwares.
  • Le domaine du Web 2.0 avec un contenu généré par les utilisateurs, ainsi que les divertissements (musique, télévision, films, critiques, etc.) sont les thèmes le plus populaires des créateurs de blogs.

« Les Spammeurs et les cybercriminels font continuellement des expériences afin d’atteindre leurs objectifs, affirme Assaf Greiner Vice Président de Commtouch. Ils ont toujours testé de nouvelles techniques pour attirer leurs victimes vers leurs supercheries; formats de courriels populaires, noms de domaines plébiscités, créations de procédures détournées, etc. tout ceci afin de mener à bien leurs opérations malveillantes. »

Les technologies RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes) et  GlobalView™ de Commtouch permettent d’identifier et de bloquer  toutes  les nouvelles agressions de  spams, malwares ou attaques de zombies dès leurs déclenchements. Plus de détails, comportant des statistiques et un échantillonnage, sont disponibles dans le rapport de Commtouch : Commtouch Q1 2010 Internet Threats Trend Report, que vous pouvez consulter sur notre site : http://www.commtouch.com/download/1679.
A noter : les niveaux des spams mondiaux sont basés sur le trafic des courriels mesuré à partir des flots de données non filtrés et ne comprenant pas le trafic interne des entreprises. De ce fait, les niveaux des spams globaux peuvent être différents des quantités reçues dans les boîtes de réception des utilisateurs,  en raison des solutions de filtrage mis en place par les fournisseurs de services Internet.

 

Commtouch 

Commtouch® (NASDAQ: CTCH) propose sa technologie de sécurité pour le web ainsi que ses systèmes de messagerie, basés sur son approche de type centre de données, unique en son genre, à plus de 130 sociétés dans le domaine de la sécurité ainsi qu’à des groupes de services.

La technologie RPD™ de Commtouch ainsi que le service GlobalView™ se fondent sur une approche unique de type « Data Cloud », qui interagissent ensemble et se transmettent mutuellement des informations de manière complète avec des cycles de feedback et d’auto-apprentissage pour une protection efficace dans toutes les langues et tous les formats. La technologie de Commtouch permet d’analyser des milliards de transactions en temps réel dans ses centres de données mondiaux pour identifier de nouvelles menaces dès leur initiation, protégeant ainsi les systèmes de messageries et permettant une navigation sur Internet en toute sécurité. La compétence de la société à bâtir des services de sécurité à grande échelle a permis de réduire les menaces Internet pour des milliers d’organisations et des centaines de millions d’utilisateurs dans 190 pays. Commtouch a été fondé en 1991, son siège se trouve à Netanya en Israël et possède une filiale à Sunnyvale, Californie.

Soyez informés des dernières tendances des menaces Internet tout au long de l’année avec le Commtouch Café : http://blog.commtouch.com. Pour de plus amples informations sur la technologie de Commtouch vous permettant d’améliorer votre sécurité, vous pouvez visiter notre site :   http://www.commtouch.com ou écrire à info@commtouch.com.

Recurrent Pattern Detection, RPD, Zero-Hour et GlobalView sont des marques et Commtouch est une marque déposée de Commtouch Software Ltd. U.S. Patent No.6,330,590 , propriété de Commtouch.

Contact pour Commtouch:
Amy Kenigsberg
US: 913-440-4072 (+7 ET)
Int'l: +972-9-794-1681 (+2 GMT)
amyk@commtouch.com