Malwares en forte croissance et spam en reflux, selon McAfee
Au troisième trimestre 2010, la croissance moyenne quotidienne des logiciels malveillants a atteint son plus haut niveau jamais constaté, selon l'éditeur de solutions de sécurité McAfee (désormais filiale de Intel). L'éditeur déclare qu'une moyenne de 60 000 nouveaux malwares est identifiée chaque jour. Le nombre de malwares a ainsi quasiment quadruplé depuis 2007.
Dans le même temps, le niveau de spams a diminué en volume, atteignant son niveau le plus bas au cours de ce trimestre tant au niveau mondial qu'au niveau local par rapport au niveau de 2008.
Les logiciels malveillants ont continué de monter en flèche. McAfee a identifié 14 millions de malwares uniques en 2010. Cela représente un million de plus qu'au cours du troisième trimestre 2009. Le botnet Zeus a été le logiciel malveillant qui a le plus harcelé les utilisateurs au cours du troisième trimestre. Ce malware est contrôlé par les cybercriminels ukrainiens. Il aurait fait perdre 70 millions de dollars aux petites entreprises américaines, toujours selon McAfee. Plus récemment, ces cybercriminels ont diffusé ce botnet vers des appareils mobiles afin qu'il intercepte les messages SMS destinés à valider les transactions bancaires, et détourner des fonds.
L'activité des botnets a été très forte au troisième trimestre. Le plus populaire d'entre eux est Cutwail. Il a représenté plus de 50% du trafic dans tous les pays. Ces bots ont participé à des attaques par déni de service contre plus de 300 sites Web, y compris ceux du gouvernement des Etats-Unis tels que la C.I.A. et le F.B.I. ainsi que contre ceux de Twitter ou de Paypal.
Les attaques de Koobface et des logiciels malveillants Autorun, réalisées sur les réseaux sociaux, semblent s'être stabilisées d'après McAfee. Mais au troisième trimestre, on relève que 60% des recherches Google renvoient, dans les 100 premiers résultats, vers des sites malveillants.
La découverte du ver sophistiqué Stuxnet en juillet dernier a frappé un grand coup. Son analyse plus détaillée en septembre a révélé que Stuxnet plus qu'un ver espion. Ce serait une arme conçue en vue de saboter des infrastructures critiques. Stuxnet a infecté des milliers d'ordinateurs de victimes dans le monde. Les infections de Stuxnet se sont d'abord localisées en Iran, la plus grande concentration d'attaques frappe maintenant l'Inde, conclut McAfee.
