D’où vient le maliciel? De Shaoxing!

Jeudi 1 avril 2010

image-2

Vous n’avez jamais entendu parler de la ville de Shaoxing, en Chine? Selon le dernier rapport de MessageLabs Intelligence (une organisation du groupe Symantec) sur “l’industrie” du maliciel, vous devriez… Parce que pas moins de 21,3% de toutes les attaques par maliciel ciblées recensées dans le monde proviendraient de cette seule ville de 4,3 millions d’habitants.

Les attaques par maliciel ciblées, contrairement au pourriel et au hameçonnage, visent un petit nombre de personnes “vulnérables” ayant accès à de l’information potentiellement lucrative que des pirates pourraient vouloir voler, et que l’on attaque en leur envoyant un fichier qui semble utile (les catégories de fichiers les plus courantes sont les documents Word et Excel). Il peut s’agir, par exemple, de dirigeants d’entreprises que l’on vise pour faire de l’espionnage industriel, de diplomates, de chercheurs, de militants pour les droits de la personne… Et la catégorie la plus visée, selon le rapport, est celle des experts en politiques militaires en Asie. Tirez-en vos propres conclusions.

Outre la Chine, les centres nerveux de cette industrie semblent être la Roumanie, les États-Unis, Taïwan et le Royaume-Uni. La surprise: l’apparition du Cameroun au 7e rang. En ce qui concerne le spam “ordinaire”, le hameçonnage, etc., les chiffres pour le Canada sont toujours aussi décourageants:
  • 89,5% de tous les courriels envoyés en mars à destination d’une adresse courriel canadienne étaient des pourriels. C’est un tout petit peu moins que la moyenne mondiale (90,7%); le pays le plus touché est la Hongrie avec 95,7%.
  • Un courriel canadien sur 492,8 contenait un virus ou un autre maliciel quelconque. C’est quand même 5 fois moins qu’à Taiwan…
  • Un courriel sur 869,3 faisait partie d’une attaque de hameçonnage. Le pays le plus victimisé: le Royaume-Uni, trois fois plus attaqué que le Canada.
  • Et près de 15% des nouveaux maliciels bloqués au cours du mois sur des sites Web étaient tout nouveaux du mois en question - une bonne raison de plus de garder son logiciel de sécurité à jour.

Un dernier conseil: si on vous envoie un fichier d’archive de format “.rar chiffré” (encrypté), méfiez-vous encore plus que d’habitude, car il s’agit de maliciel dans… 96,8% des cas. Aucun autre type d’attachement n’est corrompu aussi souvent; même les fichiers exécutables .exe ne sont “méchants” qu’une fois sur six.

On peut télécharger le rapport en PDF gratuitement ici pour en savoir plus. Via Engadget.

– François Dominic Laramée

Tags: , , , , ,

Cet article a été publié le Jeudi 1 avril 2010 à 9:56 et est classé dans Actualités techno. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

  1. Le poisson rouge dit :
    4 avril 2010 à 15:40

    Les chinois son étonnamment, Google à justement demandé l’aide de la NSA pour trouvé de quelle façon ils ont réussi a bypass leurs barrières… si les chinois décide de lancer une cyber attaque, les US sont dans la merde