L'éditeur de solutions de sécurité McAfee a publié son second rapport trimestriel de l'année 2009 concernant l'état du spam dans le monde. Depuis le mois de mars, le courrier indésirable aurait enregistré une hausse de 141%. Parmi les grandes tendances, notons une croissance des botnets et des malware Auto-Run. En effet, McAfee annonce que 14 millions de PC zombis auraient été décelés, une hausse de 16% par rapport au trimestre précédent. Le malware Auto-Run est un programme malicieux s'installant automatiquement sur une machine lorsqu'un disque externe ou une clé USB y sont connectés. En tout, 27 millions de fichiers auraient été infectés par ce type d'attaques.
Mike Gallagher, vice-président et chef des opérations techniques chez McAfee, explique : « la croissance des botnets et de l'activité du spam que nous avons observé ces trois derniers mois est alarmante et la menace des malware Auto-Run continue d'augmenter ». 14 millions de nouveaux PC transformés en zombis, cela représente une moyenne de 150 000 nouveaux ordinateurs chaque jour, ou 20% des machines achetées quotidiennement. C'est en Corée du Sud que l'activité des botnets est la plus forte avec un taux de croissance de 45%. McAfee précise par ailleurs que ce sont ces botnets qui ont été utilisés dans les cyber-attaques par déni de service touchant la maison Blanche, la bourse de New York ou encore le site gouvernemental de Corée du Sud. Notons cependant que 15% des nouveaux botnets ont été décelés aux Etats-Unis, principalement pour les activités de spam.
Part du spam au sein du courrier électronique
Le spam est principalement généré par les PC zombis et représenterait aujourd'hui 92% de l'ensemble des emails envoyés. Chaque jour l'on dénombrerait 117 millards de courriers indésirables. Les Etats-Unis sont toujours en tête du classement des 10 pays concentrant l'envoi de spam (25,5%). Le Brésil (9,8%) et la Turquie (5,8%) sont en seconde et troisième place suivis par l'Inde (5,6%), la Pologne (4,9%) et la République de Corée (4,6%).
L'une des menaces paticulièrement médiatisées aujourd'hui concerne les attaques XSS (ou Cross scripting) ; le malware, dissimulé au sein d'une page web, exploite ainsi une faille du navigateur, c'est notamment le cas de Gumblar. La France hébergerait 2% des serveurs via lesquels du code malveillant serait téléchargé à l'insu des internautes ; loin derrière les Etats-Unis 45%.
Pour de plus ample détalls, retrouvez l'étude intégrale en anglais ici.