septembre 11th, 2009

Le rapport G-Data sur l’économie souterraine du Crime ressemble à un roman noir. Là encore, les spécialistes du genre n’apprendront strictement rien… mais le fait que le document soit rédigé en Français peut lui aussi, à l’instar du rapport McAfee, en faire un excellent document de sensibilisation. L’on y explique très clairement les ramifications complexes qui établissent des liens entre les virus voleurs d’identité, les rois du spam, les hébergeurs véreux dits « bulletproof », les places de marché où se vendent « au mille » les adresses email et les numéros de compte, les locations de réseaux de machines zombies… au fil du document, quelques chiffres sensationnalistes glanés :

– Une attaque DDoS coûte entre 10€ à 40€ de l’heure

– 1 million de spams sur des fichiers « ciblés » rapporte entre 250 et 700 $ au gardien de Bot (pour le spammeur lui-même, c’est une autre histoire)

– Des données des cartes de crédit valent de 2€ à 300€ selon l’origine du propriétaire

– Papiers falsifiés : entre 50€ et 2 500€… selon la nationalité et la qualité (cela concerne surtout les permis de conduire américains, mais l’on a vu des cartes d’identité françaises se faire copier)

– Bases de données à caractère personnel : 10€ à 250€

– Compte PayPal : 1€ à 25€

– Le million d’adresses email : de 30 à 250 €

– Le source d’un virus de Bot : de 200 à 800 €

– Le bot compilé : 20 à 100 €

– L’infection de 1000 machines par Bot : 50 à 250 € selon la position géographique

Dans le même esprit, Symantec offre aux visiteurs de son site Web une sorte de machine à calculer le risque personnel en ligne. En quelques questions très pratiques, l’éditeur tente d’estimer la « valeur au marché noir » de l’identité du répondant. Les résultats sont parfois frustrants pour l’ego : un citoyen Français moyen ne vaut guère plus de 11 dollars.

Moins 45% : la vague quasi permanente d’emails de phishing a connu, affirme le rapport mensuel Symantec sur le phishing, une baisse remarquable de 45% du mois d’août par rapport à juillet. Du fait de cette baisse spectaculaire, et pour la première fois dans l’histoire, le volume de courriels de phishing rédigés en Français a dépassé les emails d’expression anglaise. Le volume de phishing en Italien le talonnait de près. Les courriers de phishing en Chinois arrivent en troisième place, mais ne totalisent que moins du tiers des e-mails francophones.

Principale cause de cette baisse générale brutale –accompagnée d’une chute du nombre d’URLs uniques de sites de phishing-, la diminution de près de 78% des toolkits d’attaque. Une baisse qui n’est pas étrangère à la fermeture d’un important centre de contrôle de botnet (C&C).

Si les emails rédigés en Français ont fait une brusque « remontée », les statistiques concernant la localisation des serveurs même ne changent pas. Les Etats-Unis sont toujours le paradis des sites de phishing. Les villes où se situent les hébergements de ces sites sont, par ordre d’importance, Dallas, Taipei, Seoul, Houston, Bangkok et Toronto. Derrière les Etats-Unis, qui hébergent près de 30 % des sites « leurres », l’on remarque la Pologne et la Russie arrive ex-aequo en seconde place (4% du volume mondial chacun) suivie de la Corée du Sud et de la Hongrie. La France arrive en 10ème place avec un taux d’hébergement des sites de phishing de 3%.

Pas de grand changement, en revanche, dans la répartition des secteurs servant d’alibi à ces tentatives d’escroquerie. Dans la quasi-totalité des cas, c’est le secteur bancaire qui est visé. Les établissements des USA, de Grande Bretagne et d’Italie sont les plus visés. En Chine, paradoxalement, les banques sont épargnées, la majorité des entreprises visées étant situées sur le créneau du e-Commerce. Autre pays atypique, l’Allemagne, qui se fait attaquer sur tous les fronts : bancaire, e-commerce et industrie des services.

Le spam, quand à lui, marquait également un léger fléchissement, en ne constituant « que » 87% du volume mondial d’échange de courriel (taux qui, en temps « normal », aurait plutôt tendance à friser les 90/95%).
Symantec attire notamment l’attention sur une montée en puissance d’une nouvelle forme de typosquatting utilisant les alphabets autres que le très classique7 bits US Ascii. Les diacritiques à trémas, accents circonflexes, graves et aigus, les tildes, les lettres sortant de l’alphabet latin classique sont de plus en plus utilisées par les spammeurs et spécialistes du hameçonnage. Il est ainsi possible de « spoofer » un crêdït-ly0nnaïs.com qui passera totalement inaperçu dans une barre d’adresse. Les sujets de ces faux courriers électroniques prennent en majorité la forme d’une annonce de mauvaise livraison ou d’une confirmation de commande en ligne

Le Patch Wednesday d’Apple porte sur la correction d’un défaut Flashplayer, 4 instabilités Quicktime (qui toutes concernent aussi bien les éditions Macintosh que les plateformes Window/Vista), de 10 trous de sécurité touchant l’iPhone et de divers autres problèmes affectant différents éléments du système Apple et de ses outils complémentaires.

McAfee annonce discrètement la sortie d’une nouvelle version de l’analyseur des sites Web et des fichiers< i> FileInSight. C’est là un très bel outil de hack gratuit.

Firefox comble trois trous critiques… et une faille bénigne, défauts dont le détail est donné sur le site de la fondation. Les éditions corrigées portent les numéros de version 3.5.3 et 3.0.14