Les spammeurs aiment-ils Linux ? Les PC sous Linux enverraient proportionnellement plus de spams que les autres d'après Symantec
Le 28/04/2010, par Katleen Erna, Expert Confirmé Sénior
Malgré le peu de parts de marché détenues par Linux, les ordinateurs équipés par ce système serait les plus gros expéditeurs de spam.
Symantec et ses chercheurs experts en sécurité informatique ont scrupuleusement étudié les spams envoyés entre novembre 2009 et mars 2010 afin d'identifier le système d'exploitation installé sur l'ordinateur propulsant les pourriels.
Cela a été possible en utilisant la méthode dite du fingerprint passif, qui consiste à analyser le trafic réseau d'un hôte à distance, ce qui révèle l'OS de cet hôte.
Comme Windows se taille toujours la part du lion sur ce marché (avec plus de 90% de machines équipées), la plus grande partie des spams du monde viennent de PCs tournant sous ce produit Microsoft.
Les chiffres révèlent ainsi que 92.65% des messages indésirables proviennent de machines Windows.
2.22 autres pourcents sont dus à d'autres systèmes, et des quantités négligeables proviennent des systèmes Apple.
En revanche, 5.14 % des pourriels ont été envoyés par des machines Linux (alors que Linux ne représente que 1.03 % des parts de marché, d'après les dernières estimations de Symantec).
Forts de toutes ces données, les chercheurs ont alors pu calculer la proportion d'utilisation potentielle de machines équipées par un OS, en divisant le pourcentage de spams par le nombre de parts de marchés de chaque système d'exploitation.
A ce jeu là, Linux est arrivé premier avec 4.99, loin devant Windows (1.01) et Apple (0).
Personne ne s'attendait à des résultats aussi élevés pour l'OS open source. Les ordinateurs équipés de systèmes Microsoft sont largement plus ciblés par les programmes malveillants responsables de l'envoi de spams. Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.
Alors pourquoi le ratio de machines Linux propulsant des spams est-il aussi élevé ? "Cela vient peut être de la manière dont les ISPs autorisent leurs consommateurs à envoyer des courriers électroniques", avance Symantec.
En effet, la plupart d'entre eux ne permettent pas d'utiliser directement le port 25 (puisque cette méthode a été utilisée pour des envois massifs de spams). Les messages sont donc acheminés via les serveurs mails des ISPs avant d'être remis à leurs destinataires.
Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.
Symantec souhaite approfondir ses recherches sur le sujet.
Source : Le rapport d'Avril 2010 des laboratoires de Symantec (PDF)
Vous attendiez-vous à un tel "score" de la part de Linux ? Comment expliquez-vous de tels chiffres ? L'argument proposé par Symantec vous semble-t-il plausible ?
Symantec et ses chercheurs experts en sécurité informatique ont scrupuleusement étudié les spams envoyés entre novembre 2009 et mars 2010 afin d'identifier le système d'exploitation installé sur l'ordinateur propulsant les pourriels.
Cela a été possible en utilisant la méthode dite du fingerprint passif, qui consiste à analyser le trafic réseau d'un hôte à distance, ce qui révèle l'OS de cet hôte.
Comme Windows se taille toujours la part du lion sur ce marché (avec plus de 90% de machines équipées), la plus grande partie des spams du monde viennent de PCs tournant sous ce produit Microsoft.
Les chiffres révèlent ainsi que 92.65% des messages indésirables proviennent de machines Windows.
2.22 autres pourcents sont dus à d'autres systèmes, et des quantités négligeables proviennent des systèmes Apple.
En revanche, 5.14 % des pourriels ont été envoyés par des machines Linux (alors que Linux ne représente que 1.03 % des parts de marché, d'après les dernières estimations de Symantec).
Forts de toutes ces données, les chercheurs ont alors pu calculer la proportion d'utilisation potentielle de machines équipées par un OS, en divisant le pourcentage de spams par le nombre de parts de marchés de chaque système d'exploitation.
A ce jeu là, Linux est arrivé premier avec 4.99, loin devant Windows (1.01) et Apple (0).
Personne ne s'attendait à des résultats aussi élevés pour l'OS open source. Les ordinateurs équipés de systèmes Microsoft sont largement plus ciblés par les programmes malveillants responsables de l'envoi de spams. Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.
Alors pourquoi le ratio de machines Linux propulsant des spams est-il aussi élevé ? "Cela vient peut être de la manière dont les ISPs autorisent leurs consommateurs à envoyer des courriers électroniques", avance Symantec.
En effet, la plupart d'entre eux ne permettent pas d'utiliser directement le port 25 (puisque cette méthode a été utilisée pour des envois massifs de spams). Les messages sont donc acheminés via les serveurs mails des ISPs avant d'être remis à leurs destinataires.
Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.
Symantec souhaite approfondir ses recherches sur le sujet.
Source : Le rapport d'Avril 2010 des laboratoires de Symantec (PDF)
Vous attendiez-vous à un tel "score" de la part de Linux ? Comment expliquez-vous de tels chiffres ? L'argument proposé par Symantec vous semble-t-il plausible ?
Poster une réponse
) augmenteraient leur CA (voire embaucher), les assembleurs perdraient moins de temps sur des c*nn*r**s (j'en connais qui en ont ras le bol de nettoyer les virus et qui ont d'autres choses plus utiles à faire), et j'en passe.
(à part pour ceux qui profitent de l'ignorance pour vendre un PC 4x trop puissant mais bon...)
