L'ingénierie sociale piège une entreprise sur deux Les malwares piégant le plus d'emails

En septembre un email sur 188,7 contenait un virus soit 0.53%, contre 0.49% en août selon Symantec. En septembre, 16.5% de ces emails malveillants contenaient un lien vers un site piégé, contre 37% en aout. Les emails contenant directement le code malveillant, via notamment un fichier .zip compressé en pièce jointe, ont en revanche représenté 72% des emails malicieux contre 18,5% en aout.

En outre, remarque Symantec, "avec un mail suspect bloqué sur 61,5 reçus, le secteur public reste le secteur le plus visé en septembre", remarque le dernier rapport de Symantec.

Les malwares les plus détecté dans les spams

Le fournisseur d'antivirus a également pu classer les malwares les plus fréquemment bloqués dans les emails piégés (voir ci-dessous). Symantec note ainsi que 72% des malwares diffusés par email sont associés à des variantes de malware d'une même famille mais changeant de visage, appelés malwares polymorphe génériques (souvent noté "Gen "), tels que celles de Bredolab, Sasfis, SpyEye et Zeus

Ainsi les codes ici appelés Gen:Trojan.Heur.FU.bqW@amtJU@oi ; Gen:Trojan.Heur.FU.bqW@a8Y5GDei ; Gen:Trojan.Heur.FU.bqW@a4wN11gi et Gen:Trojan.Heur.FU.bqW@a0jG0qpi sont associés à la famille du malware Bredolab.

Zbot est de son côté l'autre nom du fameux cheval de troie bancaire ZeuS, auquel est aussi lié le malware ici appelé Gen:Trojan.Heur.FU.bqW@aiZha1gi. Le site Stopmalvertising.com décrypte comment ce dernier peut infecter un terminal, avec un email souvent titré "ACH Payment 6269355 Canceled". Ce message contient une pièce jointe, "report_082011-65.pdf.zip", et le fichier exécutable "report_082011-65.pdf.exe " qu'elle contient se fait passer pour un PDF, employant une technique bien connue. Le fichier .exe installera ensuite Zbot, qui n'est autre que Zeus qui, comme le rappelle Stopmalvertising.com peut, entre autres, enregistrer les frappes pour mieux voler les informations et identifiants bancaires.