Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les spammeurs aiment-ils Linux ?
Les PC sous Linux enverraient proportionnellement plus de spams que les autres d'après Symantec

Le , par Katleen Erna

0PARTAGES

0  0 
Les ordinateurs sous Linux enverraient proportionnellement plus de spams que les autres, d'après Symantec

Malgré le peu de parts de marché détenues par Linux, les ordinateurs équipés par ce système serait les plus gros expéditeurs de spam.

Symantec et ses chercheurs experts en sécurité informatique ont scrupuleusement étudié les spams envoyés entre novembre 2009 et mars 2010 afin d'identifier le système d'exploitation installé sur l'ordinateur propulsant les pourriels.

Cela a été possible en utilisant la méthode dite du fingerprint passif, qui consiste à analyser le trafic réseau d'un hôte à distance, ce qui révèle l'OS de cet hôte.

Comme Windows se taille toujours la part du lion sur ce marché (avec plus de 90% de machines équipées), la plus grande partie des spams du monde viennent de PCs tournant sous ce produit Microsoft.

Les chiffres révèlent ainsi que 92.65% des messages indésirables proviennent de machines Windows.

2.22 autres pourcents sont dus à d'autres systèmes, et des quantités négligeables proviennent des systèmes Apple.

En revanche, 5.14 % des pourriels ont été envoyés par des machines Linux (alors que Linux ne représente que 1.03 % des parts de marché, d'après les dernières estimations de Symantec).

Forts de toutes ces données, les chercheurs ont alors pu calculer la proportion d'utilisation potentielle de machines équipées par un OS, en divisant le pourcentage de spams par le nombre de parts de marchés de chaque système d'exploitation.

A ce jeu là, Linux est arrivé premier avec 4.99, loin devant Windows (1.01) et Apple (0).

Personne ne s'attendait à des résultats aussi élevés pour l'OS open source. Les ordinateurs équipés de systèmes Microsoft sont largement plus ciblés par les programmes malveillants responsables de l'envoi de spams. Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.

Alors pourquoi le ratio de machines Linux propulsant des spams est-il aussi élevé ? "Cela vient peut être de la manière dont les ISPs autorisent leurs consommateurs à envoyer des courriers électroniques", avance Symantec.

En effet, la plupart d'entre eux ne permettent pas d'utiliser directement le port 25 (puisque cette méthode a été utilisée pour des envois massifs de spams). Les messages sont donc acheminés via les serveurs mails des ISPs avant d'être remis à leurs destinataires.

Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.

Symantec souhaite approfondir ses recherches sur le sujet.

Source : Le rapport d'Avril 2010 des laboratoires de Symantec (PDF)

Vous attendiez-vous à un tel "score" de la part de Linux ? Comment expliquez-vous de tels chiffres ? L'argument proposé par Symantec vous semble-t-il plausible ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de dams78
Membre chevronné https://www.developpez.com
Le 28/04/2010 à 14:54
Si j'ai bien compris il suffit que le spam passe par un serveur Linux pour qu'on dise qu'il provient d'une manchine Linux?
0  0 
Avatar de haygus
Membre actif https://www.developpez.com
Le 28/04/2010 à 14:56
Les servers mails?
0  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 28/04/2010 à 15:13
Ce qui est surtout plausible et même avéré c'est que les spammeurs ne recherchent pas forcément le pc de mr tout le monde allumé 2h par jour.

Au contraire les serveurs web , peu ou mal protégés sont légions et sont en général déjà près à envoyer des mail par milliers.

Il suffit de regarder sur les forums d'hébergeur le nombre de clients qui ne comprennent pas pourquoi tout un coup leur serveurs sont blacklistés

Trop de gens oublient que même sous linux des ports ouverts sans raison et les mots de passe 123azerty sont juste du caviar pour n'importe quelle personne mal intentionnée
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 28/04/2010 à 15:16
Citation Envoyé par grunk Voir le message
Ce qui est surtout plausible et même avérée c'est que les spammeurs ne recherchent pas forcément le pc de mr tout le monde allumé 2h par jour.

Au contraire les serveurs web , peu ou mal protégés sont légions et sont en général déjà près à envoyer des mail par milliers.

Il suffit de regarder sur les forums d'hébergeur le nombre de client qui ne comprennent pas pourquoi tout un coup leur serveurs sont blacklistés

Trop de gens oublient que même sous Linux des ports ouverts sans raison et les mots de passe 123azerty sont juste du caviar pour n'importe quelle personne mal intentionnée
+1, mon frère s'était fais "hacké" son pc sous Linux. L'attaquant s'y connectait par ssh avec le compte de sa femme (mot de passe = prénom...). C'est même Free qui l'a prévenu que du trafic bizarre émanait de sa box.
0  0 
Avatar de
https://www.developpez.com
Le 28/04/2010 à 15:18
Citation Envoyé par Katleen Erna Voir le message

Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.
Ou mal paramétré et sans antivirus.
Citation Envoyé par Katleen Erna Voir le message

Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.
Ainsi que les serveurs aux mains de pirates.Une bonne partie des serveurs de mail ne doit pas être très bien installée car ce n'est pas vu comme critique par les boîtes d'infos et le blocage des spams, personne ne se sent concerné par les envois
0  0 
Avatar de kaymak
Membre chevronné https://www.developpez.com
Le 28/04/2010 à 15:18
Citation Envoyé par haygus Voir le message
Les servers mails?
+1

Plus que les postes clients, amha.
0  0 
Avatar de martopioche
Membre éclairé https://www.developpez.com
Le 28/04/2010 à 15:22
Drôle de méthode de calcul... un Spam doit bien provenir d'un serveur de messagerie non ? Pourquoi prendre en compte la proportion des PCs Windows "desktop only" et ne limiter la valeur des Linux qu'aux Desktop ? Les valeurs sont elles les mêmes si on prend en compte les serveurs de messagerie sous Windows et ceux sous Linux ?
0  0 
Avatar de bubbagic
Membre à l'essai https://www.developpez.com
Le 28/04/2010 à 15:38
Après,il y a plus de serveur Linux que win donc bon c'est un peu normal.
0  0 
Avatar de FoinFoin
Membre à l'essai https://www.developpez.com
Le 28/04/2010 à 16:32
Ce que je trouve le plus triste chez les fournisseurs Internet c'est qu'ils bloquent le port 25. Mes clients ne peuvent pas utiliser mon serveur pour l'envoi de courriel et donc, ils n'ont pas de «DomaineKeys». Ce qui a comme effet que tous les serveurs qui activent le DomaineKeys check bloquent les courriels qui ne passe pas par mon serveur. Et donc, je dois les appeler et les convaincre de retirer cette limitation.

Conclusion, on a beau inventer plein de méthode pour contrer les pourriels mais ils sont inefficaces quand des intermédiaires nuisent à leurs applications.

Et ça, sans parler des enregistrements SPF.
0  0 
Avatar de umeboshi
Membre habitué https://www.developpez.com
Le 28/04/2010 à 17:25
Et oui, de plus en plus de personnes migrent vers Linux parce qu'on leur dit que c'est plus sécurisé (ou plutôt moins attaqué) et que c'est trop mieux que windob. Mais en fait sans connaissance, c'est la même passoire, voire pire...
Ou alors, c'est encore des statistiques pour faire peur et vendre des antivirus Linux aux entreprises

A croire que la seule solution pour les utilisateurs ignorants c'est le cloud
0  0