Symantec vient de publier l’édition de juillet de son rapport MessageLabs Intelligence. Ce dernier révèle que les spams contenant des liens hypertexte raccourcis ont augmenté de manière significative par rapport à l’année passée. Le 30 avril 23,4 milliards de ces spams ont été envoyés, ce qui représente un pic de 18 % et le double du pic de 9,3 % du 28 juillet 2009.
« Les URL raccourcies incluses dans les spams contiennent des domaines de renom, parfaitement légitimes, ce qui complique la tâche des filtres anti-spam traditionnels tentant de distinguer les messages acceptables des spams sur la base de la réputation des domaines figurant dans les e-mails », explique Paul Wood, analyste senior de Symantec dans un communiqué.
L’analyse de ces spams incluant des URL raccourcies a également permis d’identifier le botnet Storm, qui a refait surface au mois de mai 2010, comme la plus grande source de spams à liens hypertexte raccourcis, avec un volume représentant 11,8 % de tous les spams de ce type.
Selon le rapport, une visite de site Web est générée tous les 74.000 envois de spams contenant une URL raccourcie en moyenne. Par ailleurs, l’étude des domaines interceptés en 2010 révèle ainsi que près de 90 % des sites Web malveillants étaient des sites légitimes, infectés par un logiciel malveillant à l’insu de leur propriétaire.
MessageLabs Intelligence a par ailleurs identifié en juillet une nouvelle attaque par phishing empruntant l’apparence des mises à jour de PDF Reader. L’objectif de cette attaque était de collecter les données de carte de crédit des victimes. En début de mois, plus de 26.000 de ces attaques par phishing avaient déjà été détectées.