Developpez.com

Le Club des Développeurs et IT Pro

Les spammeurs aiment-ils Linux ?

Les PC sous Linux enverraient proportionnellement plus de spams que les autres d'après Symantec

Le 2010-04-28 14:44:20, par Katleen Erna, Expert éminent sénior
Les ordinateurs sous Linux enverraient proportionnellement plus de spams que les autres, d'après Symantec

Malgré le peu de parts de marché détenues par Linux, les ordinateurs équipés par ce système serait les plus gros expéditeurs de spam.

Symantec et ses chercheurs experts en sécurité informatique ont scrupuleusement étudié les spams envoyés entre novembre 2009 et mars 2010 afin d'identifier le système d'exploitation installé sur l'ordinateur propulsant les pourriels.

Cela a été possible en utilisant la méthode dite du fingerprint passif, qui consiste à analyser le trafic réseau d'un hôte à distance, ce qui révèle l'OS de cet hôte.

Comme Windows se taille toujours la part du lion sur ce marché (avec plus de 90% de machines équipées), la plus grande partie des spams du monde viennent de PCs tournant sous ce produit Microsoft.

Les chiffres révèlent ainsi que 92.65% des messages indésirables proviennent de machines Windows.

2.22 autres pourcents sont dus à d'autres systèmes, et des quantités négligeables proviennent des systèmes Apple.

En revanche, 5.14 % des pourriels ont été envoyés par des machines Linux (alors que Linux ne représente que 1.03 % des parts de marché, d'après les dernières estimations de Symantec).

Forts de toutes ces données, les chercheurs ont alors pu calculer la proportion d'utilisation potentielle de machines équipées par un OS, en divisant le pourcentage de spams par le nombre de parts de marchés de chaque système d'exploitation.

A ce jeu là, Linux est arrivé premier avec 4.99, loin devant Windows (1.01) et Apple (0).

Personne ne s'attendait à des résultats aussi élevés pour l'OS open source. Les ordinateurs équipés de systèmes Microsoft sont largement plus ciblés par les programmes malveillants responsables de l'envoi de spams. Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.

Alors pourquoi le ratio de machines Linux propulsant des spams est-il aussi élevé ? "Cela vient peut être de la manière dont les ISPs autorisent leurs consommateurs à envoyer des courriers électroniques", avance Symantec.

En effet, la plupart d'entre eux ne permettent pas d'utiliser directement le port 25 (puisque cette méthode a été utilisée pour des envois massifs de spams). Les messages sont donc acheminés via les serveurs mails des ISPs avant d'être remis à leurs destinataires.

Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.

Symantec souhaite approfondir ses recherches sur le sujet.

Source : Le rapport d'Avril 2010 des laboratoires de Symantec (PDF)

Vous attendiez-vous à un tel "score" de la part de Linux ? Comment expliquez-vous de tels chiffres ? L'argument proposé par Symantec vous semble-t-il plausible ?
  Discussion forum
16 commentaires
  • dams78
    Membre expert
    Si j'ai bien compris il suffit que le spam passe par un serveur Linux pour qu'on dise qu'il provient d'une manchine Linux?
    le 28/04/2010 à 14:54
  • haygus
    Membre averti
    Les servers mails?
    le 28/04/2010 à 14:56
  • grunk
    Modérateur
    Ce qui est surtout plausible et même avéré c'est que les spammeurs ne recherchent pas forcément le pc de mr tout le monde allumé 2h par jour.

    Au contraire les serveurs web , peu ou mal protégés sont légions et sont en général déjà près à envoyer des mail par milliers.

    Il suffit de regarder sur les forums d'hébergeur le nombre de clients qui ne comprennent pas pourquoi tout un coup leur serveurs sont blacklistés

    Trop de gens oublient que même sous linux des ports ouverts sans raison et les mots de passe 123azerty sont juste du caviar pour n'importe quelle personne mal intentionnée
    le 28/04/2010 à 15:13
  • dams78
    Membre expert
    Envoyé par grunk
    Ce qui est surtout plausible et même avérée c'est que les spammeurs ne recherchent pas forcément le pc de mr tout le monde allumé 2h par jour.

    Au contraire les serveurs web , peu ou mal protégés sont légions et sont en général déjà près à envoyer des mail par milliers.

    Il suffit de regarder sur les forums d'hébergeur le nombre de client qui ne comprennent pas pourquoi tout un coup leur serveurs sont blacklistés

    Trop de gens oublient que même sous Linux des ports ouverts sans raison et les mots de passe 123azerty sont juste du caviar pour n'importe quelle personne mal intentionnée
    +1, mon frère s'était fais "hacké" son pc sous Linux. L'attaquant s'y connectait par ssh avec le compte de sa femme (mot de passe = prénom...). C'est même Free qui l'a prévenu que du trafic bizarre émanait de sa box.
    le 28/04/2010 à 15:16
  • Envoyé par Katleen Erna

    Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.
    Ou mal paramétré et sans antivirus.
    Envoyé par Katleen Erna

    Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.
    Ainsi que les serveurs aux mains de pirates.Une bonne partie des serveurs de mail ne doit pas être très bien installée car ce n'est pas vu comme critique par les boîtes d'infos et le blocage des spams, personne ne se sent concerné par les envois
    le 28/04/2010 à 15:18
  • kaymak
    Membre émérite
    Envoyé par haygus
    Les servers mails?
    +1

    Plus que les postes clients, amha.
    le 28/04/2010 à 15:18
  • martopioche
    Membre éclairé
    Drôle de méthode de calcul... un Spam doit bien provenir d'un serveur de messagerie non ? Pourquoi prendre en compte la proportion des PCs Windows "desktop only" et ne limiter la valeur des Linux qu'aux Desktop ? Les valeurs sont elles les mêmes si on prend en compte les serveurs de messagerie sous Windows et ceux sous Linux ?
    le 28/04/2010 à 15:22
  • bubbagic
    Membre à l'essai
    Après,il y a plus de serveur Linux que win donc bon c'est un peu normal.
    le 28/04/2010 à 15:38
  • FoinFoin
    Membre à l'essai
    Ce que je trouve le plus triste chez les fournisseurs Internet c'est qu'ils bloquent le port 25. Mes clients ne peuvent pas utiliser mon serveur pour l'envoi de courriel et donc, ils n'ont pas de «DomaineKeys». Ce qui a comme effet que tous les serveurs qui activent le DomaineKeys check bloquent les courriels qui ne passe pas par mon serveur. Et donc, je dois les appeler et les convaincre de retirer cette limitation.

    Conclusion, on a beau inventer plein de méthode pour contrer les pourriels mais ils sont inefficaces quand des intermédiaires nuisent à leurs applications.

    Et ça, sans parler des enregistrements SPF.
    le 28/04/2010 à 16:32
  • umeboshi
    Membre actif
    Et oui, de plus en plus de personnes migrent vers Linux parce qu'on leur dit que c'est plus sécurisé (ou plutôt moins attaqué) et que c'est trop mieux que windob. Mais en fait sans connaissance, c'est la même passoire, voire pire...
    Ou alors, c'est encore des statistiques pour faire peur et vendre des antivirus Linux aux entreprises

    A croire que la seule solution pour les utilisateurs ignorants c'est le cloud
    le 28/04/2010 à 17:25
  Poster une réponse