Les spams, ou junk mail (pourriel en français), ces messages non-désirés qui envahissent nos boîtes e-mail pour nous vanter les mérites des allonge pénis suédois ou bien nous annoncer notre tirage au sort vainqueur dans une loterie à laquelle on n'a même pas participé, sans parler de tous ces pauvres héritiers nous appelant à l'aide pour placer leur argent en échange d'une généreuse contrepartie financière, etc. Tout le monde reçoit, a reçu ou recevra des courriers de ce genre, et ce, depuis des années.
Différentes compagnies ont tenté de mesurer le pourcentage de spams par rapport à tous les courriers électroniques transitant dans le monde. Pour mai 2009, Symantec annonce le chiffre de 91 % là où Microsoft trouve 96 %. En tous les cas, d'où que proviennent les rapports, les autres résultats sont tous au moins supérieurs à 90 %.
Le spam est un phénomène de masse qui, outre le fait de subtiliser des informations critiques à des utilisateurs peu avertis et d'énerver passablement ceux en recevant des dizaines voir centaines chaque jour, à également un impact sur la planète.
Une récente étude publiée en 2009 par MacAfee, a ainsi démontré que 62 milliards de pourriels ont été envoyés pour la seule année 2008. L'énergie consommée pour ce faire correspond à 17 millions de tonnes de CO2 (soit l'équivalent des émissions de gaz à effet de serre de 3.1 millions de voiture en un an). Comme quoi la plus virtuelle des actions peut avoir des conséquences bien matérielles sur notre environnement.
52 % de cette énergie est consommée par l'ouverture et surtout la destruction du message (18 millions de kWh/an), tandis que la circulation de l'objet n'aura consommé que 2% de l'électricité dépensée par l'ensemble de l'Internet mondial.
Ramenées à des chiffres individuels, ces statistiques démontrent tout de même que ce gaspillage d'énergie équivaudrait à la combustion par chaque usager du web de 12 litres (3.3 gallons américains) de fuel par an.
Beaucoup de logiciels anti-viraux, ou bien certains clients de messagerie, proposent des filtres anti-spams toujours plus sophistiqués. Problème, les spams sont toujours là... Comment font-ils ?
Les chercheurs de l'entreprise spécialisée en solutions de sécurité informatique Symantec (Norton AntiVirus) viennent de révéler une nouvelle méthode employée par les spammeurs. Ces derniers utilisent de nouveaux formats pour les pièces jointes à leurs messages, afin de déjouer les barrages mis en place. Deux formats sont particulièrement utilisés actuellement, il s'agit de l'eFax (fax électronique) et du MHT (archives web d'Internet Explorer), dans le but de passer outre le filtrage drastique effectué sur les autres formats plus courants.
"Les internautes doivent faire attention aux fichiers de type inconnus qu'ils peuvent recevoir, et doivent être conscients des dommages que pourraient occasionner de tels éléments avant de les ouvrir", nous met en garde Symantec.
Ce nouveau type d'attaques, détecté il y a peu par les équipes de la firme américaine, sont en tous points similaires aux attaques classiques, seul le format du fichier attaché change.
Le fait que des spammeurs testent de nouveaux types de formats pour mettre à mal la vigilance des filtres anti-spam n'est pas nouveau. Mais généralement, les fichiers joints le sont dans des formats populaires et connus du grand public. L'utilisation de formats aussi peu communs qu'eFax et MHT montre jusqu'où les pirates sont près à aller pour tenter d'infiltrer du contenu compromis dans les machines de leurs victimes.
Voici un exemple d'arnaque utilisant le MHT : http://www.symantec.com/connect/imag...4851/_original
Suite a de pseudos soucis informatiques, le message demande au client de prouver son identité dans le "formulaire sécurisé" (sic) accessible via la pièce jointe. La pièce jointe donne accès à une copie du site Internet concerné (ici, celui d'une banque). La victime va donc se croire sur une page officielle, et y rentrer les informations demandées (généralement des informations sensibles de type numéro de compte bancaire, mot de passe, etc.) le tout n'étant bien évidemment pas transmis à l'établissement bancaire mais envoyé au spammeur qui réalise donc une belle prise.
Beaucoup d'utilisateurs novices du web se font malheureusement avoir par ses arnaques et bien d'autres, et le soucis semble loin d'être réglé.
Source : Communiqué de Symantec
Recevez-vous beaucoup de pourriels ? Si oui, savez-vous pourquoi (adresse mail publiée sur un forum, cédée à des tiers par une entreprise commerciale, etc.) ? Quels moyens existent pour enrayer le phénomène du spam et du phishing ? Comment protéger efficacement sa boîte mail ? 
Envoyé par Kaidan
