Dix millions de nouveaux fichiers infectieux en 6 mois

Arnaques à la Coupe du monde de football, botnets en pagaille, clé USB infectieuses négligemment «oubliées»… Les cybercriminels s’en sont donnés à cœur joie au cour du deuxième trimestre 2010. L’éditeur McAfee rapporte que six millions de nouvelles occurrences à éviter ont fait leur apparition au cours du seul deuxième trimestre pour un total de 10 millions de nouveaux fichiers infectieux créés entre le 1er janvier et le 30 juin 2010.

« Les logiciels malveillants ont atteint le plus haut niveau jamais atteint, transformant le printemps 2010 en un semestre record en termes de production de logiciels malveillants », selon l’éditeur. Pas moins de 55.000 nouveaux fichiers malveillants apparaissent ainsi chaque jour en moyenne, essentiellement des fichiers qui s’exécutent automatiquement (AutoRun) et des trojans qui installent des voleurs de mots de passe. Les malwares les plus populaires privilégient désormais les clés USB (sur lesquelles on retrouve les fichiers auto-exécutables). Ils sont suivis des faux logiciels antivirus et des maliciels propres aux réseaux sociaux.

En comparaison, le spam fait figure de parent pauvre. Son volume n’a augmenté «que» de 2,5% sur la période. Soit plus de 175 milliards d’envois quotidiennement. Mais il s’avère beaucoup plus ciblé géographiquement. Au-delà des messages indésirables profitant de l’événement mondial lié à la Coupe du monde de football ainsi que les «empoisonnements» des résultats des moteurs de recherche, les spams se distinguent selon les pays. Les notifications d’état de remise ou la réception d’e-mails de non-livraison se sont essentiellement propagés aux États-Unis et au Brésil pour le continent américain, en Europe (Italie, Espagne, Grande-Bretagne, Allemagne) et en Asie-Pacifique (Chine et Australie). Dommage que l’éditeur ne s’attarde pas sur le cas de la France. Serions-nous plus épargnés que nos voisins allemands ou italiens?

Les courriels accompagnés d’un virus ou invitant à visiter un site infectieux ont visé la Colombie, l’Inde, la Corée du Sud, la Russie et le Vietnam. Sites malveillants qui s’affichent en forte hausse. En 2009, McAfee identifiait 6% des URL malveillante présentes au niveau du chemin d’accès. Un pourcentage passé à 16% en 2010.

« Il est également évident que les cybercriminels sont de plus en plus en phase avec ce qui passionne le public en matière de technologie et utilise cette connaissance pour les tromper, souligne Mike Gallagher, vice-président senior et directeur technique du Global Threat Intelligence de McAfee. Ces résultats indiquent que non seulement l’éducation sur la cybercriminalité devrait être plus répandue, mais également que les organisations spécialisées dans la sécurité informatique doivent passer d’une approche réactive à une stratégie de sécurité proactive. »

A noter que, aux yeux de McAfee, les aficionados d’Apple ne peuvent plus se considérer comme invulnérables. Les chercheurs de l’éditeur ont notamment détecté le cheval de Troie OSX/HellRTS propre ouvrant l’accès aux composants clients et serveurs de la plate-forme Mac OS X. Mais son activité « reste très limitée » souligne McAfee dans son rapport. L’environnement d’Apple subit régulièrement l’arrivée de nouvelles menaces mais la quasi absence de propagation fait que les Mac restent pour le moment toujours à l’abri des attaques subies par Windows. Pour combien de temps encore?