Après le topic sur le phishing, j'en ouvre un sur l'autre fléau du web qu'est le spam

En préambule je vous conseille de lire l'excellent wiki consacré à ce mot ( pourriel en français )

************************************************

Deux sociétés spécialisées dans la sécurité informatique alertent sur la forte recrudescence du phénomène spam qui devrait affecter le réseau pour les fêtes de fin d'année.



Cela fait un peu partie de la tradition, les fêtes de fin d'années approchant, le nombre de courriers électroniques non sollicités qui vont envahir nos boîtes aux lettres numériques va augmenter de façon exponentielle en quelques jours comme s'en alertent deux responsables des sociétés MessageLabs et IronPort, selon des propos relayés par l' AFP.

Cette année, c'est le père Noël qui envoie le courrier

Ainsi, pour MessageLabs, le spam devrait représenter pour la période novembre-décembre près de 90% du courrier électronique dans le monde contre 72,9% en octobre. Une prévision que partage IronPort pour qui la hausse du nombre de pourriels et la diminution conjointe du taux de blocage font que l'internaute moyen en reçoit deux à trois fois plus qu'en début d'année.

Le spam image

IronPort met surtout l'accent sur la hausse significative du spam image qui en octobre 2006 représentait 25% du spam mondial (+421% en un an). Cette méthode particulière consiste à accompagner un texte non équivoque c'est-à-dire dépourvu de mots communément filtrés par les dispositifs anti-spams, d'une image qui véhicule le véritable message publicitaire afin de leurrer ces dispositifs.

Une méthode dont l'une des conséquences a été de faire passer la taille moyenne du spam de 8,9 Ko à 13 Ko, d'où pour ce dernier, une augmentation de la consommation de bande passante occupée (deux à trois fois plus qu'il y a un an).

Vous voilà prévenus mais c'est un phénomène cyclique devenu quasi inéluctable que l'internaute peut toutefois limiter en adoptant quelques règles élémentaires ( utiliser un client mail doté d'une fonctionnalité de filtrage efficace, utiliser une adresse mail jetable ou secondaire pour les formulaires d'inscritption, ...).

via : clubic.com

Un exemple de pourriel africain, celui que j'ai reçu et posté après capture d'écran sur le topic du phishing/hameçonnage...



[af] oui effectivement, j'ai pensé à toi en lisant l'article de Wikipédia, le tien par contre ètait rédigé en anglais ( approximatif ) [/af]

J'avais déjà lu ca dans un journal, c'est surtout parce que les gens vont acheté leur cadeaux de noel sur le net!

Merci Alfred, des mesures de sécurité en plus pour FM aussi?

J'en ai reçu un autre aujourd'hui, africain, que j'ai zappé directe! Na!

Alors que la pollution des boîtes aux lettres électroniques s'intensifie, l'Europe prépare de nouveaux outils pour aider les Etats à lutter efficacement contre le phénomène.

Quel rapport entre le groupe agro-alimentaire américain Hormel Foods et nos boites aux lettres électroniques ? C'est de cette société que provient le mot "spam", contraction de SPiced hAM (jambon épicé) désignant donc un... jambon (en boîte). Quand à la notion de répétitivité, on la doit au 25e épisode des Monty Python où, dans un restaurant, le fameux "spam" revient à tous les plats.

Répétitivité, c'est le moins qu'on puisse dire, quand environ 8 messages reçus sur 10 sont non sollicités. L'Europe avait pourtant sorti dès 2002 l'artillerie législative pour tenter d'endiguer le phénomène. La directive européenne 2002/58 du 12 juillet 2002 relative à la vie privée et aux communications électroniques avait notamment donné naissance, en France, à la loi LCEN (Loi pour la Confiance dans l'Economie Numérique) du 21 juin 2004.

La Commission Européenne serait donc sur le point de rappeler à l'ordre les 25 Etats membres de l'Union. C'est en tout cas la teneur d'une communication prévue la semaine prochaine et dont nos confrères de La Tribune ont pu consulter une des dernières versions.

Serait en cause, "l'absence de coordination entre les institutions concernées : police, justice, CNIL, etc". De nouveaux moyens devraient donc être mis à disposition des Etats, à commencer par l'obligation de communiquer tout vol ou perte (quelle qu'en soit la forme) de données personnelles.

Dotée d'un système purement curatif, l'Europe explore donc cette fois la piste du préventif. Pourtant, les risques encourus semblent dissuasifs. Dans la plupart des pays, l'auteur de spam encoure des sanctions pénales. En France, jusqu'à 75 000 euros d'amende et 5 ans d'emprisonnement. Et une amende moyenne constatée de 5 000 livres au Royaume-Uni.

De leur côté, les Etats-Unis se sont également dotés en 2003 d'un texte réglementaire, censé calmer les ardeurs, notamment, des distributeurs de Viagra. Tout comme la Loi Informatique et Libertés française, le Can-Spam Act américain impose aux "courielleurs" (publicitaires et autres services marketing) à s'identifier en tant que tel auprès des pouvoirs publics et de supprimer de leurs listes toute personne qui en fait la demande.

Si l'armada juridique n'a pas suffi, les professionnels de la sécurité informatique n'ont pas chômé pour donner les moyens aux internautes de se défendre contre le spam. Néanmoins, les pourielleurs se mobilisent et trouvent de nouvelles formes de spam, capables de contourner les systèmes anti-spam des messageries.

C'est le cas du "spam-image", un message qui ne contient que peu ou pas de texte mais une simple image (gif ou jpeg). Plus lourds que les spams traditionnels, ils encombrent d'autant plus les réseaux et les boîtes aux lettres. Selon les statistiques d'octobre d'IronPort, cette nouvelle menace a fait un bond de 421% en un an, représentant désormais 25% du volume de spam global.

via solutions.journaldunet.com

Tout cela est bel et bien bon...

"Dotée d'un système purement curatif, l'Europe explore donc cette fois la piste du préventif. Pourtant, les risques encourus semblent dissuasifs. Dans la plupart des pays, l'auteur de spam encoure des sanctions pénales. En France, jusqu'à 75 000 euros d'amende et 5 ans d'emprisonnement. Et une amende moyenne constatée de 5 000 livres au Royaume-Uni."

Certes!

Mais de quelle façon ça se passe?

On reçoit un de ces spams, et on le déclare quelque part pour faire démarrer la procédure?
Que peut-on faire, concrètement, en tant que receveur non volontaire de ce genre de courrier pour appuyer ce genre de démarches dissuasive?

Parce qu'en effet : ça a l'air (malheureusement) assez lucratif pour que des solutions de contournements soient vite adoptées par leurs auteurs...

Les sanctions ne semblent pas si lourdes que cela, je trouve...

Ne s'agissant pas d'individus isolés, bien entendu, dans la plupart des cas, mais de "sociétés" ayant des moyens, je suppose... Non?

Et même... Le gain doit sûrement être assez attrayant pour donner envie de s'y essayer tout de même!

Je ne vois pas, concrètement, de véritables moyens de faire arrêter cette pollution du net...
Ni comment, en tant qu'usagère, je peux m'y prendre pour soutenir les actions dissuasives...

Donc, on sait que des actions sont entreprises -tant mieux!- mais on ignore encore ce que l'on peut faire, à part, simplement, supprimer ces messages... Et s'équiper pour s'en protéger, bien sûr, ce qui n'empêche pas leur diffusion...

Déjà que je reçois entre 25 et 40 spams par jour, ça va être la fête pour la boîte aux mails à la fin de l'année. Heureusement que les filtres spams sont hyper-efficaces, pas un ne tombe dans la boîte de réception.

Tout pareil pour moi, au minimum une vingtaine par jour !
Mais merci l'anti-spam, tous filtrés ,
mais c'est quand même ch..ant

Bah si vous voulez, j'échange vos 40 spams/ jour contre ma petite vingtaine... pour le viagra
Je ne sais pas si c'est du spam également, mais je reçois aussi des email vides . Pas d'objet, rien...juste je vois une adresse d'envoi lorsque je fais clic droit propriété dessus

c'est juste pour tester si ton adresse e-mail est valide, à jeter sans même ouvrir...

mais cela devrait normalement être filtré par un bon anti-spam correctement paramétré

Bah je m'y connais pas mal en maintenance, installation etc...
Mais j'avoue ne m'être jamais préoccupée de cela
La preuve j'utilise toujours outlook donc tu penses bien qu'un anti spam
Je vais m'y attacher, car c'est vrai que là, ça devient lourd

Ca marche comment, chez toi, le viagra Caelle? Tu nous avais caché ça...

Non, sans rire, c'est vrai que c'est pénible...

Mais je dois pas être trop mal protégée, j'en ai juste un de temps en temps...

Un truc délire, par contre :

Dans nos derniers temps chez un opérateur en couleur, avant qu'on ne s'en aille, on avait un certain forfait. Qui, entre autre, proposait une certaine protection anti spam.

"Ils" ont voulu nous faire essayer une autre de leur proposition. Qui ne nous a pas convenu!

On a voulu revenir en arrière : pas moyen!

Pire : au moins 200 spams par jour!! La protection n'était plus activée, et il y avait soudainement une histoire que ça devait se payer en plus...

On a fait nos valises.

On est ailleurs. Moins cher, plus de choses, c'en est incomparable, et pas 200 spams par jour...

En ajoutant bien sûr des protections que l'on s'installe... Cela va de soi.

Merci mon zhomme qui connait bien tout ça...

CQFD.

.: Méthode accessible à tous pour limiter le spam :.

Une solution assez simple et efficace pour limiter le spam reçu c'est avoir (au moins) 3 adresses e-mail :
-1 principale (pour les bons amis, l'administration etc) ;
-1 secondaire (pour le reste qd ça parait bien fiable, sérieux et que les échanges s'inscrivent ds la durée) ;
-1 temporaire/jetable* qui pointe vers votre email loisir.

Comme ça qd vous devez fournir un email à une personne ou un site pour une utilisation très ponctuelle (tester un service...) ou dont la fiabilité reste à prouver, utilisez l'email jetable.
Quand vous constatez que vous recevez trop de spam à cette adresse jetable il est temps de la détruire et de la remplacer. A l'inverse si un site ou un contact sur cet email jetable s'avère fiable et intéressant il suffit de lui indiquer votre email secondaire en remplacement.

L'idéal pour des raisons pratiques (ne pas etre obligé de relever plusieurs boites email différentes etc) est d'avoir ces 3 adresses sur le meme compte e-mail.

* : l'email temporaire peut être un alias rattaché à votre compte email si le service le permet (www.laposte.net par ex.) ou fourni par un service spécialisé en "email jetable" (j'utilise www.kasmail.com).

Passager, qui a rédigé ce texte mais qui a trouvé l'idée ailleurs que ds sa tête il ne sait + où. Dtf c'est pas un scoop, simplement une façon de faire qui gagne à être connue.

edit : c'est gratuit chez laposte et kasmail.

Cette technique multi-adresses est bien connue et relativement pratique,mais cela ne change malheureusement rien ( ou si peu de choses ) quant au nombre de spams reçus chaque jour.

( Pour exemple chez Wanadoo : 5 adresses possibles sur le même compte )

Ceci n'est pas suffisant pour rebuter les spammeurs "professionnels"

Spam ?!? C'est quoi ca ? LOL. Désolé, mais moi j'ai jamais recu de spam, et je ments pas, les pub que je recois ce sont que celle que j'ai demandé et auquel je sais que je peux me désabonner.

Cependant je comprend totalement à quel point ca peut-être énervant d'en recevoir pleins chaque jours

Je n'avais rien non plus pendant pas mal de temps sur mes 2 adresses (fai et hotmail)
Et puis, au bout d'un certain temps, 1/2ans, j'ai été obligée de changer de mail principal
Je pense qu'il suffit d'une fois, pour le problème soit exponentiel
Peut être n'utilises-tu ton adresse que dans le cadre privé?

Mon antispam à un problème , il detecte bien le spam en mettant [spam] devant le titre du message, mais il ne veut plus déplacer le message dans la Corbeille !

Oui je pense que c'est ca, j'ai deux adresses, une de Wanadoo qui me sert pour les choses "officielles" et hotmail, pour msn et les amis

Alors que la période des fêtes voit une recrudescence des "spams", courriers électroniques indésirables polluant les boîtes mails, leurs expéditeurs ont innové en 2006 pour contourner les barrières informatiques et duper les internautes.L'année qui s'achève aura vu le tassement des premières générations de spams, ou "pourriels", bloquées par les filtrages divers, et la montée en puissance d'une nouvelle génération plus difficile à arrêter.

Selon la société de sécurité informatique Ironport Systems, le volume de spams était en octobre de 61 milliards de messages par jour, contre 31 milliards en octobre 2005. En décembre, ce nombre atteindra 78 milliards.

"On estime en général que le volume de spams représente entre deux tiers et 80% du mail mondial", indique Sébastien Commérot, responsable marketing d'IronPort.

Après une constante augmentation, "le spam avait fini par stagner au 1er trimestre et au deuxième trimestre, on a connu une nouvelle explosion", notamment avec l'arrivée du spam-image, explique M. Commérot.

Intégrant du texte dans une image pas forcément visible, contournant les filtrages traditionnels, les spams-image représentaient en octobre 25% du spam mondial, contre 4,8% un an auparavant, selon M. Commérot.

Loin des premiers pourriels, qui visaient surtout à encombrer la bande passante, ils représentent un moyen simple, efficace et quasiment gratuit de trafics en tous genres.

Après les faux médicaments ou les contrefaçons de produits de luxe, la tendance est aux pourriels boursiers conseillant d'investir sur certaines valeurs ou aux "pourriels africains", dans lesquels un riche héritier demande de l'aide.

"Envoyez un milliard d'e-mails, vous avez toujours au moins 1.000 à 2.000 réponses", pour un coût quasi-nul, souligne Eric Domage, directeur de recherche sécurité Europe au cabinet IDC.

La propagation des spams devient aussi plus virulente, avec la multiplication des "ordinateurs zombies" sur lesquels un logiciel-espion est installé, via des sites internet ou des spams-image, permettant aux pirates d'envoyer à distance des pourriels et de récupérer des adresses.

"La première vague de spams était basée sur des fichiers d'adresses vendus directement aux spammeurs, maintenant les PC eux-mêmes, parce qu'ils sont vérolés, permettent de récupérer énormément d'adresses", explique M. Domage.

Selon la société Sophos, la France est, à égalité avec la Corée du Sud, le troisième expéditeur de pourriels, derrière les Etats-Unis et la Chine.

Mais le spam ne connaît pas de frontière, d'autant que "les deux tiers des spams mondiaux sont relayés par des systèmes infectés", selon Michel Lanaspèze, directeur marketing et communication de Sophos France. Le classement de la France est le signe d'une protection insuffisante des ordinateurs, selon lui.

De plus, ajoute-t-il, "en France, une proportion plus importante de gens est connectée en permanence à l'ADSL", ce qui laisse la porte ouverte aux spammeurs.

En novembre, la Commission européenne a demandé aux Etats-membres d'intensifier leur lutte contre ces courriels indésirables.

Outre une méfiance accrue des internautes et l'avancée technologique des systèmes de protection, la lutte contre les pourriels doit aussi passer par la fin de "l'anonymat absolu" sur internet et la création d'une "identité numérique", estime M. Domage.



via journaldunet.com

je ne sais pas vous, mais moi en ce moment, c'est minimum 40 à 50 pourriels par jours !...

Moi je suis QUE à environ 20^

Nan, moi, ça va, je n'ai rien, à part Ashampoo, qui me bassine régulièrement avec ses milliers de promos payantes du jour...

Selon un rapport d'IronPort Systems publié récemment, les spams, ces courriers indésirables, ne disparaîtront pas de notre quotidien l'année prochaine, bien au contraire. Véritable plaie de la toile avec les virus, les spywares et le phishing, les spams ont vu leur nombre augmenter de 35 % rien que le mois dernier, atteignant le chiffre impressionnant de 85 milliards de spams par jour en moyenne, contre 63 milliards au mois d'octobre. Ces deux seuls mois ont ainsi vu près de 4.500 milliards (4,5 billions) de spams transiter. Et 80 % d'entre eux ont été envoyés via des PC zombies d'après IronPort.

Les spams utilisant des images ont fortement augmenté, rendant caducs bon nombre de filtres anti-spams. Ces derniers ne se sont pas encore parfaitement adaptés aux nouveaux types de spams, qui rapportent des sommes colossales aux personnes malintentionnées. Selon le rapport de IronPort, les spams dits "économiques", en rapport avec la bourse, représentaient 10 % de la totalité des spams en 2005, contre 30 % cette année. Une fort malheureuse croissance, qui se confirmera certainement l'année prochaine.

L'année 2007, justement, ne devrait pas être plus reluisante que l'année 2006, même si IronPort prévoit un mois de décembre 2006 équivalent au mois précédent, mais cela ne prouve rien. Le rapport d'IronPort insiste par conséquent sur le fait d'améliorer l'année prochaine les anti-spams, mais aussi la sécurité des ordinateurs, que ce soit via les systèmes ou via les navigateurs.

IronPort Systems a été créé en l'an 2000 par des grands noms du web, tels que Microsoft (Hotmail) et Yahoo. Collectant des informations auprès de 100.000 organismes différents (FAI, universités, etc), ses analyses sont censées refléter un visage réaliste d'internet.

via pcinpact.com

Quand le spam propose Vista à prix cassé

Les spams, ces messages publicitaires qui polluent littéralement nos boîtes de courrier électroniques, ont une constante : les sujets utilisés sont toujours à la pointe de l’actualité. Produits pharmaceutiques miracles destinés à l’amincissement ou l’augmentation de la taille du pénis, contenu pornographique, crédits exceptionnels, affaires en or. Le tout à la limite d’une ode à la consommation digne de Tyler Durden.

Depuis environ deux semaines, une nouvelle vague de spams arrive dans les boîtes. Nouveau sujet : Vista. Et bien entendu comme des myriades d’autres pourriels, le but de ce nouveau modèle est de proposer le dernier Windows à un prix somme toute « imbattable » : 319 dollars pour la version boîte de Vista Ultimate (au lieu de 399 dollars). Y a-t-il la moindre once de vérité dans cette annonce ? Que nenni !

Bien que tous ces emails ne renvoient pas l’utilisateur vers le même site selon l’éditeur Sophos, la finalité est la même : arnaquer le « client ». Celui-ci est invité bien entendu à acheter Vista en ligne, et une fois soulagé de ses 319 dollars, l’utilisateur peut être certain de ne jamais recevoir ce pour quoi il a payé.

Il faudra noter que selon le service utilisé pour le courrier électronique, le filtre anti-spam sera plus ou moins efficace. Les spams visant Vista sont en effet le plus souvent composés d’images et non de texte, ce qui les rend plus difficiles à détecter

source: www.pcinpact.com

Merci pour l'info, i'm_purple!

Je pense que des gens bien avertis éviterons de recourir à ces méthodes pour se procurer Vista... Mais c'est vrai que tout le monde n'est pas toujours bien informé, et donc méfiant...

Soit 15 points de plus qu'il y a un an...

Le fléau du spam a encore frappé nos boîtes mail cette année. Et la tendance semble empirer malgré des techniques de protection plus fortes. Mais le nombre croissant d'internautes et l'appât du gain des escrocs de la Toile font la différence.

En France, personne n'échappe au phénomène de la messagerie polluée. Tellement polluée qu'il en devient difficile de discerner les messages légitimes de ceux qui ne le sont pas. Une étude de Secuserve apporte quelques éléments chiffrés sur ce cauchemar que nous vivons tous au quotidien.

Selon cet éditeur de solutions de messageries et de services managés, 95% des mails reçus dans les boîtes françaises en décembre 2006 sont des spams, contre 80% il y a un an... Dans le même temps, le nombre de messages indésirables a presque doublé en un an (+ 95% entre décembre 2005 et décembre 2006).

Pour Philippe Rèbre, Directeur Technique et Responsable du laboratoire de Secuserve, "nous prédisons en 2007 que le seuil des 99% de spams sera atteint. Ce seuil ne sera pas perceptible directement par les utilisateurs, mais les opérateurs et fournisseurs de services emails seront les premiers concernés par cette explosion…".

Précisions qu'en décembre 2006, un utilisateur professionnel recevait en moyenne 92 mails par jour (mails valides et mails invalides) contre 56 il y a un an et 20 en janvier 2004...

Dans cette avalanche de spams, l'éditeur observe deux tendances qui confirment les conclusions des spécialistes de la sécurité. Les spams sont diffusés par des armées de PC zombies, Secuserve en évalue la proportion à 30%. Ces PC contrôlés à distance à l'insu de leurs propriétaires sont infectés car mal protégés. Ensuite, le spam image devient une tendance lourde. Quasiment inexistants au début de l’année 2006, ils représentent près de 25% des spams à la fin décembre 2006.

La plupart de ces spams image ont une vocation boursière. "Nous avons étudié et suivi pendant un mois les différentes valeurs soutenues par ces spams, et nous avons constaté effectivement des progressions sensibles de cours, au moment des campagnes. Le faible coût de la messagerie comme moyen de propagande, et le Retour Sur Investissement occasionné, sont les explications principales de cette innovation", explique Stéphane Bouché, directeur de Secuserve.

En France, mais aussi en Europe, le manque de réglementations et de coopération ne favorise pas la lutte... D'ailleurs, selon la Commission européenne, le spam coûterait à l'économie française 1,4 milliard d'euros.

Pourtant, des mesures ont été prises. En 2002, une directive est votée et transposée. Mais Bruxelles constate qu'elle est peu appliquée et dénonce le manque d'organisation des Etats, le petit nombre de plaintes déposées et l'absence de coordination entre les institutions concernées.

"Les menaces que représentent les pourriels, les espiologiciels et les logiciels malveillants entament la confiance du public dans la société de l'information. Les actions entreprises au sein de l'Union sont insuffisantes pour faire face à cette évolution", explique Bruxelles.

La Commission pourrait proposer de nouvelles mesures comme un système de plainte en ligne déjà utilisé avec succès aux Pays-Bas. De nouvelles obligations pourraient être imposées aux opérateurs et aux FAI. Une peine plancher pourrait même être appliquée aux auteurs de spams...

source: www.silicon.fr

Ben ça serait pas mal, pour faciliter les plaintes... Parce que globalement, plutôt que d'entamer une procédure pour chaque courriel pollué, on fait plutôt "clic poubelle", et basta... Si un simple clic avec renvoi du bidule sur une option "plainte" existait, les choses pourraient très grandement progresser, sans aucun doute, de façon concrète...

C'est mon point de vue...

Aujourd'hui, 95% des mails professionnels sont des spams selon le labortoire français Secuserve. Demain, ce taux pourrait même monter à 99%.

Les spams se portent très bien, trop bien même. Au cours du seul mois de décembre, 95% des messages électroniques adressés aux entreprises françaises étaient justement des « pourriels », c'est-à-dire des mails pourris, non désirés. Un an auparavant, à la même période, leur proportion n'était que de 80%. Soit un bond de 15 points en un an, selon l'étude menée auprès de 650 firmes clientes par Secuserve, l'un des leaders européens de la sécurisation des messageries électroniques. Mais à court terme, le laboratoire français se montre encore plus pessimiste avec un taux de 99% de spams dès 2007. Et si d'autres organismes, dont l'UE, ont pu se montrer moins catastrophistes avec des fourchettes comprises entre 50% et 80%, tous admettent que le phénomène des spams devient franchement préoccupant, parce qu'incontrôlable.

Secuserve relève surtout deux nouvelles tendances fortes : primo, une envolée des volumes de mails. L'an dernier, chacun recevait en moyenne 56 messages par jour. A présent, le flux se monte à 92. Entre temps, le nombre de spams a quasiment doublé (+95%) et les échanges se sont multipliés. Actuellement, 30% des spams sont propagés par des « PC zombies », soit à l'insu du propriétaire de la machine, généralement un particulier peu ou mal protégé, qui s'est doté d'un accès très haut débit. Secundo, l'évolution de la nature des spams. Pratiquement inexistants en début d'année, les spam-images, qui sont la nouveauté du genre, représentent déjà le quart du total. Leur principe ? Embarquer une image et du texte (type extraits de romans) avec des fonds et des caractères variables. Ce qui les rend encore moins détectables par des pare-feux classiques. A noter que ces spam-images recèlent souvent une dimension financière puisqu'ils incitent le lecteur à investir dans une action cotée sur un petit marché. Et Stéphane Bouché, le directeur de Secuserve, de noter des progressions sensibles de cours boursier au moment des campages de spams.

via lexpress.fr

Quel fléaut que ces spams...
J'en recois a peu pres 20 a 30 par jours sur ma boite gmail!!!

4 hommes arrêtés pour l'envoi de 5,4 milliards de spams

Suite aux alertes des experts de Sophos, un gros pollueur numérique et trois complices ont été arrêtés.

Suite à la détection d'un envoi massif de spams - aussi appelés pourriels ou courriers indésirables - par Sophos, un homme de 47 ans et trois complices ont été arrêtés.

5,4 milliards de spam

Durant deux mois, Takumi Tsushin, un site de rencontre en ligne basé dans la ville de Tokyo, a été à l'origine de l'envoi de 90 millions de pourriels par jour en moyenne, soit un total effrayant de 5,4 milliards de courriers indésirables qui sont ainsi venus inonder les boîtes électroniques de millions d'internautes. Pour cela, 128 ordinateurs zombies localisés dans la région Heilongjiang, une province chinoise comptant plus de 38 millions d'habitants, auraient été utilisés.

Suites aux nombreuses alertes de la société de sécurité informatique Sophos, l'homme qui dirigeait ce portail, Yoshimitsu Hirono, un japonais âgé de 47 ans, a été arrêté. Trois autres personnes ont également été mises sous les verrous. Tous les quatre nient être à l'origine de cette pollution numérique de grande envergure.

Graham Cluley, consultant senior chez Sophos, commente : " La concurrence entre les sites web est féroce, et ces hommes ne seraient pas les premiers a être coupables d'avoir utilisé des moyens illégaux pour surpasser leurs rivaux. Sur les marchés de plus en plus agressifs, quelques entreprises peuvent finir par envoyer du spam illégal dans le but d'augmenter leurs parts de marché. Les compagnies doivent savoir que, par le spam, elles pourraient se trouver hors-la-loi face aux agences internationales et finir, dans le pire des cas, dans un tribunal. "

Il poursuit : " La Chine se positionne en tant que deuxième pire pays dans le monde en tant que relayeur de spam, mais cela ne signifie pas que les pollueurs sont basés là-bas. Les polluposteurs peuvent se servir d'ordinateurs en Chine pour compliquer les enquêtes et tirer profit des coûts inférieurs en matière d'infrastructure. "

Ah ce spam, quelle plaie !

via generation-nt.com

Spam, malwares : USA et Chine pointés du doigt par Sophos

Dans son rapport 2007 sur la sécurité des réseaux informatiques, l'éditeur britannique de solutions de sécurité informatiques distingue les Etats-Unis et la Chine pour leur rôle dans le domaine du spam et des malwares dont ils sont de grands pourvoyeurs.

Si les Etats-Unis et la Chine avec respectivement 150 et 132 millions d'internautes sont les deux pays au monde les plus connectés, Sophos les place également au premier rang des nations hébergeant le plus grand nombre de programmes dits malicieux ainsi que de celles relayant le plus de mails non sollicités.

Principaux pays hébergeant des malwares
Dans son rapport 2007 sur le cybercrime, l'éditeur britannique estime ainsi que les Etats-Unis hébergent plus du tiers (34,2%) des sites Web contenant du code malicieux identifiés en 2006, une première place peu enviable que lui dispute l' Empire du milieu :

• Etats-Unis : 34,2%
  
• Chine : 31%
  
• Russie : 9,5%
  
• Pays-Bas : 4,7%
  
• Ukraine : 3,2%
  
• France : 1,8%
  
• Taïwan : 1,7%
  
• Allemagne : 1,5%
  
• Hong-Kong : 1%
  
• Corée : 0,9%
  
• Autres pays : 10,5%

Pour Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud : " Les Etats-Unis demeurent un des points chauds de l'activité criminelle en ligne. (...) De trop nombreux sites Web américains sont encore insuffisamment protégés. "

Sans grande surprise, c'est l'environnement Windows qui demeure la cible privilégiée des malwares dont la forme la plus répandue est celle des chevaux de Troie de type Downloaders : "Ce genre de fichier exécutable essaiera de télécharger d'autres chevaux de Troie, répétant l'opération de multiples fois jusqu'à parvenir à désactiver toutes les défenses de l'ordinateur visé. Il pourra alors charger un spyware avec de plus grandes chances de succès."

Principaux pays relayeurs de spam
Concernant le pourriel, là encore notre duo de choc occupe une place mondiale de choix même si les ordinateurs américains semblent à ce niveau plus prolifiques que leurs homologue chinois :

• Etats-Unis : 22%
  
• Chine (+ Honk-Kong) : 15,9%
  
• Corée du Sud : 7,4%
  
• France : 5,4% (et premier pays européen)
  
• Espagne : 5,1%
  
• Pologne : 4,5%
  
• Brésil : 3,5%
  
• Italie : 3,2%
  
• Allemagne : 3%
  
• Royaume-Uni : 1,9%
  
• Russie : 1,8%
  
• Taïwan : 1,8%
  
• Autres pays : 24,4%

Sophos indique toutefois que les USA se sont dotés d'une législation plus sévère afin de réduire la quantité de spam émanant de leur territoire et qu'en outre, plus de 90 % du spam est relayé via des ordinateurs zombies placés sous le contrôle de pirates qui n'ont donc pas besoin d'être basés dans le même pays que les machines utilisées pour émettre leurs messages.

Enfin, Sophos estime qu'en 2007 le taux de propagation de malwares via courriel devrait décliner au profit d'une transmission effectuée directement par le biais du Web.

source: www.generation-nt.com

L'ampleur inquiétante du nombre de machines zombies

Une très ( trop ? ) grande partie des ordinateurs connectés au réseau Internet seraient des ordinateurs zombies. Et le vôtre ?


Chaque jour, ce sont entre 5.000 et 30.000 ordinateurs reliés au réseau Internet qui tombent sous le contrôle des pirates informatiques grâce à des vers ou des chevaux de Troie ( également appelés trojans ou troyens ), et deviennent ainsi ce qu'on appelle une machine zombie ou un botnet.

Les hackers peuvent alors faire ce qu'ils veulent de ces machines, à savoir s'en servir pour expédier une importante vague du pourriels, à héberger des sites frauduleux dans le cadre d'arnaques de type phishing ou encore s'en servir pour lancer une importante attaque de type déni de service. La situation devient alarmante.

150 millions de machines zombies dans le monde


Lors du WEF ( World Economic Forum ) 2007 de Davos, en Suisse, Vinton Cerf, docteur en informatique de l'Université UCLA en Californie considéré comme étant le père de l'Internet en raison de son travail de conception du protocole TCP / IP ( Transfert Control Protocol / Internet Protocol ) à la fin des années 70, a déploré l'importance du phénomène des botnets.

Selon les derniers chiffres, ils représentent désormais 150 millions des 600 millions de machines dans le monde qui sont connectées à la toile, soit un quart d'entre elles. La chose n'est plus à prendre à la légère et devient un réel problème qui inquiète de plus en plus les spécialistes de la sécurité informatique.

Mais au-delà du problème causé par ces pirates, il conviendrait également de se remettre en question quant à la formation des internautes face à ces problèmes de sécurité sur Internet. En effet, si de nombreux internautes se munissaient des bons outils dès le départ, n'ouvraient pas n'importe quel courrier électronique reçu ou ne cliquaient pas sur tout ce qui clignote ou bouge dans une page web, nous n'en serions peut-être pas là aujourd'hui. Le matériel informatique étant devenu abordable et l'accès à l'Internet haut débit se démocratisant, il devient réellement important de former de manière efficace les nouveaux arrivants afin de stopper net cette croissance du nombre de machines zombies devenue réellement inquiétante

via generation-nt.com

Un des spammers les plus prolifiques de la planète affichant au compteur des centaines de milliards de pourriels vient d'être mis hors d'état de nuire suite à son interpellation par la police sud-coréenne.

Ces derniers temps les arrestations de spammers patentés commencent à être légion, preuve s'il en est que cette véritable plaie qu'est le pourriel commence à être véritablement prise au sérieux par les autorités compétentes qui disposent désormais le plus souvent d'une législation adaptée en la matière même si l'on peut toujours regretter une certaine désorganisation dès lors qu'il s'agit de faire abstraction des frontières géographiques; un sujet sur lequel la Commission Européenne tente d'ailleurs d'influer de tout son poids en promettant de renforcer sa collaboration avec deux des pays figurant au sommet de la liste des pays expéditeurs de courriels non sollicités, les Etats-Unis et la Chine.

Le cas d'école Park

Opérant depuis 2003, le prénommé Park malgré son titre honorifique de reine du spam, n'avait rien à voir avec la gent féminine. Ce sud-coréen de 21 ans, spammer notoire, a d'abord fait ses premières armes dans le milieu souvent lucratif du spam du temps où il était étudiant en informatique en développant un logiciel qu'il avait par la suite monnayé auprès de 4 individus pour seulement 250 euros chacun, et responsable de l'envoi automatique de centaines de milliards de pourriels faisant essentiellement de la publicité pour des services financiers ou des sites à caractères pornographiques et tous signés du pseudonyme féminin Kim Ha-Na.

Un peu dépassé par l'ampleur du phénomène, Park avait décidé de stopper le développement de son logiciel dédié, se détournant temporairement de l'industrie du spam pour y revenir de plus belle en juin dernier. Avec un autre complice, Kwon, Park a ainsi conçu un nouveau logiciel encore plus abouti que le précédent. Suite au piratage de 318 ordinateurs des services administratifs et financiers sud-coréens, Park et Kwon se seraient servis de ces derniers pour l'envoi massif entre septembre et décembre 2006 de près de 1,6 milliards de spams grâce auxquels ils auraient recueillis des informations intéressant quelques 12 000 personnes, des informations dont la vente aurait rapporté à Park un peu plus de 80 000 euros.

La profession de spammer vient toutefois de prendre brutalement fin pour Park suite à son interpellation par la police sud-coréenne. Si preuve est faite de leur culpabilité qui ne semble pas faire l'ombre d'un doute, lui et son complice risquent une peine d'emprisonnement de trois ans ou une amende de 25 000 euros.[af]ce qui fait pas cher le spam... [/af]

via generation-nt.com

Moins que ce que ça lui a apporté de toute façon... Ce qui veut dire que finalement, ce sera toujours plus lucratif de faire ce qu'il fait, malgré le risque d'arrestation...

La vraie punition, ça aurait été de lui infliger une peine plus coûteuse que ses gains...

Là, il y a un truc qui a été raté...

C'est complètement débile de lui infliger une amende inférieure à ses gains

Spam : 95% des emails en 2006, vers 99% en 2007 ?

Le spam, ou courrier électronique indésirable, ne cesse d'augmenter pour atteindre des sommets cette année, ou l'on annonce que 99% des mails echangés sur internet seraient du spam.

A la fin de l'année 2006, nous vous avions parlé de l'étude de Postini, une société spécialisée dans la sécurité des messageries électroniques, qui annonçait que plus de neufs courriels sur dix étaient constitués de spam. Une étude similaire est publiée aujourd'hui et concerne la France.

Neuf courriels sur dix, bientôt 9,9 sur 10 ?

Selon Daniel Druker, vice-PDG marketing de Postini : " Chaque année, nous observons un accroissement saisonnier à cette date mais cette année bat tous les records. " expliquait-il alors en faisant référence à la période de Noël.

Pour rappel, entre les mois de septembre et novembre derniers, la firme Postini constatait que 93 % des courriels circulants sur la toile s'avéraient en fait être du spam proposant, entre autres, les habituels produits contre l'impuissance masculine et les soi-disant bons plans pour gagner de l'argent.

Ces derniers visent le plus souvent à prendre le contrôle de votre PC afin d'en faire une machine dite " zombie " et de s'en servir comme passerelle pour l'envoi de pourriels ou le lancement d'attaques informatiques ( dénis de service, virus informatiques, etc. )

Cela arrive souvent, selon les dires d'Atri Chatterjee, vice-président marketing de la firme Secure Computing : " Nous avons récemment comptabilisé 400.000 nouveaux zombies en ligne quotidiennement. "

France : Secuserve fait le même bilan

En France, une étude similaire vient d'être publiée par la société de sécurité Secuserve qui annonce que 95% des courriers électroniques analysés par ses soins étaient du spam. Ces chiffres ont été obtenus par l'analyse du trafic de 650 sociétés essentiellement françaises.

Toujours selon Secuserve, 30% des spams auraient comme origine des PC "zombies".
Tout comme Postini, Secuserve note une très forte augmentation du spam utilisant des images, qui représente environ un quart de l'ensemble des courriers non sollicités. La société pointe l'efficacité du spam boursier, qui a un réel impact sur les valeurs boursières des actions concernées, et qui permet à ces pirates de s'enrichir sans scrupule (suite à une campagne de spam boursier, le cours de l'action visée peut augmenter jusqu'à 5%, les spammeurs ayant bien entendu acheté de grosses quantités de cette action avant l'émission du mail).

La fin de l'email ?

Selon les différents acteurs du domaine de la sécurité et plus particulièrement de la lutte contre le spam, ce fléau pourrait bien avoir raison de l'email. Tous prédisent ainsi que l'année 2007 devrait atteindre des sommets, et annoncent un taux record de spam de 99% !

En tout cas, même si le courrier électronique n'est pas prêt de voir sa fin, il est clair que ces sociétés doivent se frotter les mains devant le juteux marché qui les attend.

via generation-nt.com

[af] si il y en a bien qui peuvent et qui devraient agir contre ce fléau, ce sont bien les FAI... Ils sont parfaitement à même d'identifier et donc de filtrer. Cela devrait être dans leur cahier des charges minimales envers leurs abonnés et devenir une obligation contractuelle, via si il le faut, une loi et des décrets.[/af]

Moi j'ai pas plus de spam qu'avant, ça doit faire 3/4 ans que je reçois +/- 10 spam par jour filtrés par gmail.
Faudrait que les FAI se bougent puisqu'ils peuvent avoir un contrôle au niveau des mails.

+1 avec vous!

Mais, j'ai une question bête : comment savoir si sa machine sert de zombie? ...

C'est vraiment très chia*t ces Spam

C'est ce 10 mai qu'a ouvert la plate-forme nationale de signalement de Signal-Spam.fr

Signal-spam est une initiative publique et privée qui regroupe une série de partenaires dont l'AFA (Association des Fournisseurs d'Accès et de Services Internet), l'AFom (association Française des Opérateurs Mobiles), l'APRIL, la BSA, la FEVAD, La Poste, Microsoft, la Banque de France, la Gendarmerie, la CNIL, ou encore l'OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication). Certains y sont membres actifs, d'autres simples observateurs.


SP est une solution centralisée de recueil et de traitement des spams sur réseaux qui a été mis sur pied par un groupe de contact fondé en 2004. Elle permet aux utilisateurs de signaler les spams reçus, aux fins d'analyse et de traitement, en copiant collant simplement le contenu d'un pourriel, avec ses en-têtes via un formulaire. Plus simplement, la transmission peut aussi se faire avec un plug in Outlook ou une extension Thunderbird.


Le service exige avant tout une rapide inscription, et ce « afin d'éviter les signalements anonymes en masse, pour des questions évidentes de sécurité et de fiabilité du système ». Une inscription « simple » (un nom, un mot de passe, une adresse email) autorise le signalement de spams. Une inscription « complète » pourra éventuellement servir dans le cadre d'une action en justice.

L'objectif est donc de mieux appréhender ce phénomène pour s'en protéger tant techniquement (sécurisation des réseaux chez les FAI, pas exemple) que juridiquement (action des pouvoirs publics). La CNIL avait tenté cet exercice, mais avec des moyens dérisoires, rendant bien vaine cette première expérience.

via pcinpact.com

C'est plutôt marrant de voir ça. (enfin je me comprends)

Je dois recevoir en gros 2-3 spam par semaine! Les 3 adresses mails réunis.
Alors, il doit avoir des gens qui en ont des centaines pour compenser! Ceux là, à mon avis, ont de quoi s'inquiéter à propos des PC "Zombies".

Ce Signal spam me parrait être une excellente initiative afin de limiter le phénoméne. 4éme pays spammeurs, pas de quoi se vanter!
(Au niveau Européen, on est le pays où Internet est le plus démocratisé donc ça parait logique qu'on soit le premier pays Européen Spammeur)

La France se dote d'un piège à spam national

Regroupés au sein de l'association Signal Spam, autorités publiques et organisations professionnelles du monde de l'Internet lancent une plate-forme gratuite de lutte contre le spam.

Avec Signal-spam.fr, les internautes français disposent depuis ce jeudi 10 mai d'un nouvel outil de lutte contre les e-mails non sollicités. Les tristement célèbres « spams », ou pourriels, qui envahissent les boîtes aux lettres électroniques. Comme son nom l'indique, ce site permet de signaler facilement, depuis son logiciel de messagerie, la réception de ces néfastes e-mails à des organismes publics et privés.

A l'origine de Signal-spam.fr, il y a une association éponyme, qui regroupe les membres du groupe de travail sur la lutte contre le spam, mis en place en 2004 par la Direction du développement des médias (DDM), qui dépend du Premier ministre.

On y retrouve une liste imposante d'acteurs concernés de près ou de loin par la Toile en France, comme, entre autres, l'Association des fournisseurs d'accès à Internet (AFA), la Fédération des entreprises de vente à distance (Fevad) et le Syndicat national de la communication directe et, côté autorités publiques, la Cnil et la Direction centrale de la police judiciaire.« C'est la première fois au monde que l'on réunit autant d'acteurs sur un projet de lutte contre le spam », affirme Francis Bouvier, chef de projet au sein de l'association Signal Spam.

Un million d'e-mails peuvent être traités par jour

La démarche est gratuite, une simple inscription sur le site suffit. Le fonctionnement de Signal-spam.fr a été simplifié au maximum. Lors de la réception d'un pourriel, un internaute a deux possibilités. Première solution : faire un copier-coller du message complet dans un formulaire disponible en ligne.

Seconde solution : installer l'une des extensions pour les logiciels de courrier électronique Microsoft Outlook ou Mozilla Thunderbird. Il suffit alors de cliquer sur un bouton pour que le spam soit automatiquement transmis à l'association. Des extensions pour navigateurs sont en projet, afin que cette fonction soit disponible pour les webmails.

Une expérience semblable avait déjà été tentée en 2002 par la Cnil. La Commission avait ouvert une adresse e-mail, à laquelle les internautes étaient invités à transmettre les pourriels reçus dans le but de dresser une sorte de cartographie du spam. L'expérience avait tourné court, la Cnil avait été dépassée par son succès.

« Signal-spam.fr a été dimensionné pour être capable de traiter un million d'e-mails par jour, rassure Francis Bouvier.Et contrairement à l'expérience de la Cnil, les e-mails seront analysés. »

Un système d'empreinte des messages et des URL

Pour cela, plusieurs outils ont été développés. Un premier étudiera automatiquement les informations techniques contenus dans l'en-tête de l'e-mail pour retracer son origine. Le cas échéant, un fournisseur d'accès français sera alerté que le compte d'un de ses abonnés est utilisé pour envoyer des pourriels. Un système d'empreinte des messages et des URL permettra également de détecter, derrière des centaines d'e-mails, l'origine de la campagne de spam.

Enfin, une équipe se penchera également sur le contenu des e-mails, pour débusquer les arnaques ou les fraudes, qui sont légion dans ces messages.« S'il y a danger, nous transmettrons l'information au service concerné que cela soit la DGCCRF ou la police judiciaire », indique Francis Bouvier. Les modalités pratiques de ce transfert sont cependant encore en préparation. L'internaute sera tenu au courant des suites données à son signalement.

Le financement de l'association Signal Spam est réparti à égalité entre la DDM et les acteurs professionnels. En 2006, son budget de fonctionnement était de 200 000 euros.

via lexpress.fr

Vérifiez si vos e-mails sont considérés comme du spam

Le spécialiste de la sécurité IronPort vient de refondre son portail Senderbase. Il permet à une entreprise de s'assurer gratuitement que ses messages ne sont pas considérés comme du spam.

Vous êtes un FAI, une entreprise, voire un particulier, et vous vous demandez si vos e-mails sont ou non considérés comme du spam ? La réponse est peut-être disponible surSenderbase.org,le portail d'IronPort, que la société vient de refondre. Inauguré en 2003, le site surveille le trafic des principaux émetteurs de courriels.

Selon IronPort (sociétérécemment rachetée par Cisco), Senderbase recense plus de 25 % du trafic mondial d'e-mails, issu de 75 000 entreprises participantes et mesure plus de 110 paramètres différents.Une fois sur le site, il suffit simplement à une entreprise de saisir le nom de domaine ou l'adresse IP qui l'intéresse, pour obtenir gratuitement une note de réputation : mauvaise, neutre ou bonne.

Les internautes peuvent également consulter SenderBase pour se tenir au courant des menaces : une carte Google Maps avec des icônes présente l'activité mondiale en termes de spam et de virus en temps réel. Ils peuvent aussi s'enregistrer pour recevoir des alertes en temps réel concernant les dernières attaques de virus.

On pourra consulter des statistiques sur le volume de trafic e-mail, classé par adresse IP source, par nom de domaine ou par type de criticité. Enfin, on pourra aussi exporter des données pour réaliser ses propres rapports.

via 01net.com

Il y a un truc que je trouve marrant. Je recoit des message dans ma boite hotmail dont l'intitulé commence par " spam : ". Je me demande qu'elle est leur interet de faire ca comme intitulé.

Spam : le nombre de PC zombies croit régulièrement en Europe

Dans son classement trimestriel des douze principaux pays émetteurs de spam, Sophos souligne notamment l'importance de la plaque tournante européenne.

L'éditeur britannique Sophos spécialisé dans le domaine de la sécurité informatique publie les résultats de son enquête sur les 12 principaux pays à partir desquels des campagnes de spam ont été émises.

Volume total de spam en augmentation de 9% sur un an

Une nouvelle fois, ce sont les Etats-Unis qui relayent beaucoup plus de spam que les autres nations avec 19,6% de messages non sollicités dans le monde qui sont émis par des ordinateurs basés au pays de l'oncle S(p)am (une très légère baisse de 0.2 point par rapport au trimestre précédent). Néanmoins, Sophos met particulièrement en avant le rôle joué par l' Europe avec 6 pays classés dans le top 12 et note un nombre de PC zombies qui croit régulièrement sur le vieux continent.

Face à cette forte présence US et européenne dans son top 12, Sophos n'hésite pas à mettre en cause la responsabilité des FAI qui à ses yeux ne font pas un effort suffisant d'information auprès de leurs clients (protection de son ordinateur) et devraient en outre, vérifier si ces derniers ne participent pas involontairement à la diffusion de spam.

La véritable panacée contre le spam, si tant est qu'il en existe, demeure toutefois la prise de conscience collective (ne jamais répondre à un spam par exemple) combinée à l'action en justice contre les spammeurs qui doit être menée à l'échelle de la planète (le spam ne connaît pas les frontières géographiques), d'où la nécessite d'une véritable collaboration internationale entre les autorités compétentes.

Les douze principaux pays relayant du spam au deuxième trimestre 2007 :


Malgré un top 12 peu flatteur pour les pays de l' Europe et les Etats-Unis, au niveau des continents, c'est l' Asie qui a relayé de plus de spam au deuxième trimestre 2007, prenant ainsi la place de l' Europe au trimestre précédent. Sophos prévoit en outre dans les prochains mois, une augmentation des statistiques ci-dessous avec des spammeurs qui commencent à tirer partie du nombre croissant d'ordinateurs inégalement protégés comme en Amérique du Sud et en Afrique.


via generation-nt.com