Les coûts engendrés par le phishing battent tous les records Les vers de messagerie laissent la place à des malwares plus sophistiqués

Trojan-Spy.HTML.Fraud.gen est resté le programme malveillant le plus distribué par spam au troisième trimestre 2011, selon Kaspersky. Exploitant une faille Internet Explorer, ce cheval de Troie est diffusé dans un courriel de hameçonnage contenant un lien vers un faux site ressemblant à celui d'une banque, d'une institution financière, d'une boutique en ligne ou encore d'un éditeur de logiciels. Une fois qu'un internaute se trouve sur le faux site et qu'il saisit des informations personnelles, ces dernières seront envoyées directement vers un serveur distant contrôlé par un pirate. Basés donc sur l'usurpation d'identité, ces trojans se trouvent dans de fausses pages HTML,  d'où le nom donné au virus.

En deuxième position se trouve un autre cheval de Troie, Trojan.Win32. FraudST.at. Spécialisé lui dans la diffusion massive de spam, il est arrivé dans le classement de Kaspersky en septembre.

 

La disparition des vers de messagerie


Le fournisseur d'antivirus note par ailleurs que "les vers de messagerie ne sont plus si répandus au troisième trimestre". En effet, seuls trois représentants de cette famille font partie du Top 10 trimestriel :  Email-Worm.Win32.Mydoom.m (2e place), Email-Worm.Win32.Netsky.q (4e place) et Email-Worm.Win32.Bagle.gt (6e place). Pour rappel, le but principal des deux premiers vers est de récolter des adresses e-mail pour mieux se répandre. Bagle.gt est un peu plus sophistiqué : non seulement il recueille les adresses e-mail et se propage à travers le trafic des messageries, mais il installe également d'autres malwares une fois qu'il a pénétré l'ordinateur d'une victime.

A noter, un autre indice intéressant sur le spam, relevé cette fois-ci par Symantec : le poids moyen des message non-sollicités a fondu. Entre septembre et octobre, ceux pesant entre 0 et 5Kb sont passés de 48% à 59%, et ceux de plus de 10kB de 26,2% à 14,7%

 

Virus / Pirate