Débat : Comment se débarrasser des spams ?
Symantec alerte sur de nouveaux formats de pièces jointes

Le , par Katleen Erna, Expert éminent sénior
Débat : Spams, pourriels... Comment s'en débarrasser ?

Les spams, ou junk mail (pourriel en français), ces messages non-désirés qui envahissent nos boîtes e-mail pour nous vanter les mérites des allonge pénis suédois ou bien nous annoncer notre tirage au sort vainqueur dans une loterie à laquelle on n'a même pas participé, sans parler de tous ces pauvres héritiers nous appelant à l'aide pour placer leur argent en échange d'une généreuse contrepartie financière, etc. Tout le monde reçoit, a reçu ou recevra des courriers de ce genre, et ce, depuis des années.

Différentes compagnies ont tenté de mesurer le pourcentage de spams par rapport à tous les courriers électroniques transitant dans le monde. Pour mai 2009, Symantec annonce le chiffre de 91 % là où Microsoft trouve 96 %. En tous les cas, d'où que proviennent les rapports, les autres résultats sont tous au moins supérieurs à 90 %.

Le spam est un phénomène de masse qui, outre le fait de subtiliser des informations critiques à des utilisateurs peu avertis et d'énerver passablement ceux en recevant des dizaines voir centaines chaque jour, à également un impact sur la planète.

Une récente étude publiée en 2009 par MacAfee, a ainsi démontré que 62 milliards de pourriels ont été envoyés pour la seule année 2008. L'énergie consommée pour ce faire correspond à 17 millions de tonnes de CO2 (soit l'équivalent des émissions de gaz à effet de serre de 3.1 millions de voiture en un an). Comme quoi la plus virtuelle des actions peut avoir des conséquences bien matérielles sur notre environnement.
52 % de cette énergie est consommée par l'ouverture et surtout la destruction du message (18 millions de kWh/an), tandis que la circulation de l'objet n'aura consommé que 2% de l'électricité dépensée par l'ensemble de l'Internet mondial.

Ramenées à des chiffres individuels, ces statistiques démontrent tout de même que ce gaspillage d'énergie équivaudrait à la combustion par chaque usager du web de 12 litres (3.3 gallons américains) de fuel par an.

Beaucoup de logiciels anti-viraux, ou bien certains clients de messagerie, proposent des filtres anti-spams toujours plus sophistiqués. Problème, les spams sont toujours là... Comment font-ils ?

Les chercheurs de l'entreprise spécialisée en solutions de sécurité informatique Symantec (Norton AntiVirus) viennent de révéler une nouvelle méthode employée par les spammeurs. Ces derniers utilisent de nouveaux formats pour les pièces jointes à leurs messages, afin de déjouer les barrages mis en place. Deux formats sont particulièrement utilisés actuellement, il s'agit de l'eFax (fax électronique) et du MHT (archives web d'Internet Explorer), dans le but de passer outre le filtrage drastique effectué sur les autres formats plus courants.

"Les internautes doivent faire attention aux fichiers de type inconnus qu'ils peuvent recevoir, et doivent être conscients des dommages que pourraient occasionner de tels éléments avant de les ouvrir", nous met en garde Symantec.

Ce nouveau type d'attaques, détecté il y a peu par les équipes de la firme américaine, sont en tous points similaires aux attaques classiques, seul le format du fichier attaché change.

Le fait que des spammeurs testent de nouveaux types de formats pour mettre à mal la vigilance des filtres anti-spam n'est pas nouveau. Mais généralement, les fichiers joints le sont dans des formats populaires et connus du grand public. L'utilisation de formats aussi peu communs qu'eFax et MHT montre jusqu'où les pirates sont près à aller pour tenter d'infiltrer du contenu compromis dans les machines de leurs victimes.

Voici un exemple d'arnaque utilisant le MHT : http://www.symantec.com/connect/imag...4851/_original

Suite a de pseudos soucis informatiques, le message demande au client de prouver son identité dans le "formulaire sécurisé" (sic) accessible via la pièce jointe. La pièce jointe donne accès à une copie du site Internet concerné (ici, celui d'une banque). La victime va donc se croire sur une page officielle, et y rentrer les informations demandées (généralement des informations sensibles de type numéro de compte bancaire, mot de passe, etc.) le tout n'étant bien évidemment pas transmis à l'établissement bancaire mais envoyé au spammeur qui réalise donc une belle prise.

Beaucoup d'utilisateurs novices du web se font malheureusement avoir par ses arnaques et bien d'autres, et le soucis semble loin d'être réglé.

Source : Communiqué de Symantec

Recevez-vous beaucoup de pourriels ? Si oui, savez-vous pourquoi (adresse mail publiée sur un forum, cédée à des tiers par une entreprise commerciale, etc.) ?

Quels moyens existent pour enrayer le phénomène du spam et du phishing ? Comment protéger efficacement sa boîte mail ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de rad_hass rad_hass - Membre expérimenté https://www.developpez.com
le 18/08/2009 à 15:36
Comme tout le monde je reçois des spams viagra et élargissement de penis sur ma première boite ...

Sur la seconde boite créer je reçois des spams de meilleur qualité, car je ne donne cette e-mail que dans les formulaires de site (fnac, airfrance ...)

Sur la troisième moins d'un spam par mois, je ne l'est communique qu'à des personnes ...

Sinon quel est votre avis sur le timbre caritatif proposé par yahoo, un mail envoyé à 0.01€ (somme donné à l'œuvre caritative de votre choix) et qui serait détectable par les logiciels anti-spam et donc permettrait de différencier les e-mails des spams ?
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 18/08/2009 à 16:16
Citation Envoyé par rad_hass  Voir le message
Sinon quel est votre avis sur le timbre caritatif proposé par yahoo, un mail envoyé à 0.01€ (somme donné à l'œuvre caritative de votre choix) et qui serait détectable par les logiciels anti-spam et donc permettrait de différencier les e-mails des spams ?

Que c'est tout de même navrant de devoir payer pour lutter contre une activité gratuite qui rapporte des millions à d'autre
Je me vois mal payer l'envoi d'un mail, quelque soit le montant et d'ailleurs vu comment ça rapporte qu'est-ce qui empêcherai les spammers de eux aussi utiliser des "timbres" ou alors trafiquer les messages pour faire croire qu'il est valide ?
Avatar de ABN84 ABN84 - Membre habitué https://www.developpez.com
le 18/08/2009 à 16:27
avec la meme boite depuis 6 ans maintenant et aucun spam ou presque.
Je n'utilise pas une messagerie conventionnelle (yahoo, hotmail, gmail...), je ne mets jammais mon adresse en public, et si je reçois un courrier indesirable je mets tout de suite une exception.
J'ai par contre deux boites poubelles homail et yahoo qui elles sont infestées.
Avatar de remydarcel remydarcel - Membre à l'essai https://www.developpez.com
le 18/08/2009 à 20:47
Sinon quel est votre avis sur le timbre caritatif proposé par yahoo, un mail envoyé à 0.01€ (somme donné à l'œuvre caritative de votre choix) et qui serait détectable par les logiciels anti-spam et donc permettrait de différencier les e-mails des spams ?

Aux etats-unis il y a même du spam téléphonique (des bots qui passent des coups de téléphone) donc payant.
Même avec des mails payants il y aurait toujours du spam même si un peu moins.
Avatar de gege2061 gege2061 - Rédacteur https://www.developpez.com
le 18/08/2009 à 21:42
Citation Envoyé par remydarcel  Voir le message
Aux etats-unis il y a même du spam téléphonique (des bots qui passent des coups de téléphone) donc payant.
Même avec des mails payants il y aurait toujours du spam même si un peu moins.

ça existe aussi en France, malheureusement
Avatar de ®om ®om - Membre expert https://www.developpez.com
le 18/08/2009 à 21:48
Avatar de ABN84 ABN84 - Membre habitué https://www.developpez.com
le 19/08/2009 à 0:11
Twitter a recemment été victive d'une attaque DDOS qui l'a mis à jenoux. Pourquoi ne pas en faire autant avec les serveurs spam?
avec les voyous, il faut user des methodes de voyous.
[]En bonus, y introduire un petit code malicieux qui fait un grand appel de courant sur la CM et la fait cramer[]
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 19/08/2009 à 0:37
Citation Envoyé par einstein84  Voir le message
Pourquoi ne pas en faire autant avec les serveurs spam?

tu es motivé quand même. Un site internet c'est un ou plusieurs serveurs qui peuvent à peut près être identifiés. Un spam c'est parfois (souvent) des pc zombis qui mènent donc rarement au spammeur de manière directe. Et si c'était si facile de pouvoir identifier la source des spams (mieux que de dire "bah, ça doit venir de Russie ou de Chine") on aurai quand même pas eu autant de mal à luter contre ...
Avatar de ABN84 ABN84 - Membre habitué https://www.developpez.com
le 19/08/2009 à 1:28
Attention, j'ai jammais dit que c'etait la russie ou le chine qui etait responsable. ma remarque concernait surtout le DOS.
Un spam c'est parfois (souvent) des pc zombis qui mènent donc rarement au spammeur de manière directe

j'ai oublié cet aspect. dans ce cas la seule solution vient par la lutte antimalware. c'est pas gagné
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 19/08/2009 à 2:35
Citation Envoyé par einstein84  Voir le message
Attention, j'ai jammais dit que c'etait la russie ou le chine qui etait responsable. ma remarque concernait surtout le DOS.

Ma remarque reste valable pour le spam ou le DOS.
Et je n'ai pas dit que tu as dit que c'était la russie, mais quand il y a une attaque d'envergure dirigée contre les Etats-Unis ou une entreprise Américaine, tous les yeux se tournent par habitude à une possible guerre électronique faisant rage entre les USA et la Russie ou la Chine (ceci dit il est vrai que la Chine est une importante source de spam, mais les Etats-Unis également )
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 19/08/2009 à 11:54
Citation Envoyé par einstein84  Voir le message
Twitter a recemment été victive d'une attaque DDOS qui l'a mis à jenoux. Pourquoi ne pas en faire autant avec les serveurs spam?
avec les voyous, il faut user des methodes de voyous.
[]En bonus, y introduire un petit code malicieux qui fait un grand appel de courant sur la CM et la fait cramer[]

Tu ne pourrais même pas. Malheureusement.

Toutes les archis de spam, d'hébergement de sites pirates ect ont tous étaient conçus autour du concept du botnet, et donc ils sont tous redondés à leur niveaux.
Tu pourras bien en faire tomber quelques uns dans le lot, c'est certain, mais la redondance aidant, tu ne les feras pas tous tombés, ce n'est donc pas une solution.

Dans le misc de cet été (à un prix exorbitant......) ils font dossier dessus justement. Très clair.

a plus
Offres d'emploi IT
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil