Augmentation des malwares : une tendance, des modes

Les pratiquants connaissaient les produits venus du Nigeria ou vantant les mérites de telle pilule miracle, désormais les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail. Selon le laboratoire BitDefender une nouvelle vague fait son apparition comprenant un mélange de plusieurs techniques de confirmation d’adresses e-mail.

Cette nouvelle vague exploite d’un côté les accusés de réception des logiciels de messagerie. Pour ce qui est des campagnes de spams, la technique sert alors à confirmer aux pirates la validité de l’adresse visée.

En cas d’absence d’accusé de réception, une deuxième technique consiste en un lien placé sur un serveur distant qui va permettre de valider l’adresse. Visualiser l’image ( voire une vidéo) revient alors à avoir lu le message.

Si rien de tout cela n’a fonctionné, reste le faux lien de désinscription. Ce dernier sert une nouvelle fois à confirmer la validité de l’adresse et donc permettre de recevoir de nouveaux messages non sollicités.

De son côté, l’éditeur G DATA a surveillé une nouvelle menace qui pourrait s´amplifier dans les mois à venir, à savoir les faux anti-spyware. Certains les appellent “rogues” ou “faux utilitaires”, ils prétendent une infection sur le PC de l’internaute et l’i nvitent à acheter une solution de sécurité. Une méthode utile pour capter numéros de cartes bancaires et autres informations personnelles.

Face à ces menaces, les experts recommandent donc la plus grande prudence ainsi que la mise à jour régulière des solutions de sécurité traditionnelles telles que les bases antivirus ou le Firewall. Des contre-mesures efficaces qui ne doivent pas cacher que dans l’univers des menaces informatiques, l’erreur est bien souvent humaine.