Traduction d'un article paru le 30 septembre sur le site américain Cnet News
Les spams (répondant au doux nom de pourriel en français) représentent 95% de tous les e-mails envoyés à travers le monde au cours du troisième trimestre 2010, selon un rapport publié aujourd'hui (le 30 septembre 2010).
Le rapport du troisième trimestre de Panda Security (PDF) constate également que 50% de tous les spams viennent de 10 pays seulement, avec l'Inde, le Brésil et la Russie comme principales sources.
Les États-Unis se placent en 8eme position, tandis que le Royaume-Uni ne fait pas partie de la liste. Le rapport note qu’une grande partie des spams qui envahissent les boîtes de réception de mails viennent de botnets, lesquels infectent les ordinateurs sans que leurs propriétaires en soient conscients.
Les Trojans -ou Chevaux de Troie, sont désormais responsables de 55 % de toutes les menaces, et beaucoup d'entre eux s’attachent à voler des informations afin d'accéder à des coordonnées bancaires. Ce type de menace a globalement augmenté au cours des deux dernières années, car, selon Panda, leurs auteurs y obtiennent le meilleur retour sur investissement.
Parmi les pays avec le plus d’attaques de type Trojan au troisième trimestre, Taiwan figure en tête de liste, suivi par la Russie, le Brésil, l'Argentine, la Pologne et l'Espagne. Les États-Unis sont ici de nouveau au 8eme rang parmi les pays les plus infectés par ces menaces.
Les cybercriminels se tournent de plus en plus vers les réseaux sociaux au détriment des mails pour perpétrer leurs forfaits.
Panda a pu déterminer que le hackage a pu se propager au moyen d’attaques dites de « clickjacking » qui utilisent notamment Facebook pour attirer les gens en se servant de noms de célébrités et d’actualutés .
Les techniques dites de black-hat SEO (ensemble des techniques de référencement réprimées par les moteurs de recherche), créant de fausses pages Web qui apparaissent dans les résultats de recherche, sont une des autres méthodes populaires pour la propagation des logiciels malveillants.
Twitter a ainsi été frappé par une série de vers au cours du trimestre, dont l'un a surgit en profitant d'une vulnérabilité JavaScript qui permet une attaque de type « cross-site scripting ».
Ce vers "MouseOver" se déclenche quand quelqu'un passe simplement sa souris au dessus d’un contenu, et il pose également problème en redirigeant les utilisateurs vers des pages Web ou en publiant du JavaScript sur leur flux Twitter sans leur permission.
Twitter a été en mesure de contrer relativement rapidement ces menaces, relève Panda.
La popularité des smartphones Android a ouvert un autre domaine de vulnérabilité, et plusieurs menaces ont ainsi visé l’OS mobile de Google.
Un certain « FakePlayer », qui présente l’apparence d’un lecteur vidéo, envoie en fait des messages SMS à ses victimes, qui accumulent alors d'énormes factures de téléphone. Un autre, connu sous le nom de « TapSnake » se présente quant à lui sous la forme d’un jeu, mais utilise en fait les fonctionnalités de géo-localisation pour relayer les données acquises à une tierce partie, a enfin expliqué la société Panda.
Source de l'article : http://news.cnet.com/8301-1009_3-20018140-83.html?tag=mncol
