Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Débat : Comment se débarrasser des spams ?
Symantec alerte sur de nouveaux formats de pièces jointes

Le , par Katleen Erna

0PARTAGES

1  0 
Débat : Spams, pourriels... Comment s'en débarrasser ?

Les spams, ou junk mail (pourriel en français), ces messages non-désirés qui envahissent nos boîtes e-mail pour nous vanter les mérites des allonge pénis suédois ou bien nous annoncer notre tirage au sort vainqueur dans une loterie à laquelle on n'a même pas participé, sans parler de tous ces pauvres héritiers nous appelant à l'aide pour placer leur argent en échange d'une généreuse contrepartie financière, etc. Tout le monde reçoit, a reçu ou recevra des courriers de ce genre, et ce, depuis des années.

Différentes compagnies ont tenté de mesurer le pourcentage de spams par rapport à tous les courriers électroniques transitant dans le monde. Pour mai 2009, Symantec annonce le chiffre de 91 % là où Microsoft trouve 96 %. En tous les cas, d'où que proviennent les rapports, les autres résultats sont tous au moins supérieurs à 90 %.

Le spam est un phénomène de masse qui, outre le fait de subtiliser des informations critiques à des utilisateurs peu avertis et d'énerver passablement ceux en recevant des dizaines voir centaines chaque jour, à également un impact sur la planète.

Une récente étude publiée en 2009 par MacAfee, a ainsi démontré que 62 milliards de pourriels ont été envoyés pour la seule année 2008. L'énergie consommée pour ce faire correspond à 17 millions de tonnes de CO2 (soit l'équivalent des émissions de gaz à effet de serre de 3.1 millions de voiture en un an). Comme quoi la plus virtuelle des actions peut avoir des conséquences bien matérielles sur notre environnement.
52 % de cette énergie est consommée par l'ouverture et surtout la destruction du message (18 millions de kWh/an), tandis que la circulation de l'objet n'aura consommé que 2% de l'électricité dépensée par l'ensemble de l'Internet mondial.

Ramenées à des chiffres individuels, ces statistiques démontrent tout de même que ce gaspillage d'énergie équivaudrait à la combustion par chaque usager du web de 12 litres (3.3 gallons américains) de fuel par an.

Beaucoup de logiciels anti-viraux, ou bien certains clients de messagerie, proposent des filtres anti-spams toujours plus sophistiqués. Problème, les spams sont toujours là... Comment font-ils ?

Les chercheurs de l'entreprise spécialisée en solutions de sécurité informatique Symantec (Norton AntiVirus) viennent de révéler une nouvelle méthode employée par les spammeurs. Ces derniers utilisent de nouveaux formats pour les pièces jointes à leurs messages, afin de déjouer les barrages mis en place. Deux formats sont particulièrement utilisés actuellement, il s'agit de l'eFax (fax électronique) et du MHT (archives web d'Internet Explorer), dans le but de passer outre le filtrage drastique effectué sur les autres formats plus courants.

"Les internautes doivent faire attention aux fichiers de type inconnus qu'ils peuvent recevoir, et doivent être conscients des dommages que pourraient occasionner de tels éléments avant de les ouvrir", nous met en garde Symantec.

Ce nouveau type d'attaques, détecté il y a peu par les équipes de la firme américaine, sont en tous points similaires aux attaques classiques, seul le format du fichier attaché change.

Le fait que des spammeurs testent de nouveaux types de formats pour mettre à mal la vigilance des filtres anti-spam n'est pas nouveau. Mais généralement, les fichiers joints le sont dans des formats populaires et connus du grand public. L'utilisation de formats aussi peu communs qu'eFax et MHT montre jusqu'où les pirates sont près à aller pour tenter d'infiltrer du contenu compromis dans les machines de leurs victimes.

Voici un exemple d'arnaque utilisant le MHT : http://www.symantec.com/connect/imag...4851/_original

Suite a de pseudos soucis informatiques, le message demande au client de prouver son identité dans le "formulaire sécurisé" (sic) accessible via la pièce jointe. La pièce jointe donne accès à une copie du site Internet concerné (ici, celui d'une banque). La victime va donc se croire sur une page officielle, et y rentrer les informations demandées (généralement des informations sensibles de type numéro de compte bancaire, mot de passe, etc.) le tout n'étant bien évidemment pas transmis à l'établissement bancaire mais envoyé au spammeur qui réalise donc une belle prise.

Beaucoup d'utilisateurs novices du web se font malheureusement avoir par ses arnaques et bien d'autres, et le soucis semble loin d'être réglé.

Source : Communiqué de Symantec

Recevez-vous beaucoup de pourriels ? Si oui, savez-vous pourquoi (adresse mail publiée sur un forum, cédée à des tiers par une entreprise commerciale, etc.) ?

Quels moyens existent pour enrayer le phénomène du spam et du phishing ? Comment protéger efficacement sa boîte mail ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Kaidan
Membre expérimenté https://www.developpez.com
Le 18/08/2009 à 6:24
Personne n'est malheureusement à l'abris.

Je reçois de nombreux pourriels tous les jours. De nombreux sont interceptés par les anti-spams mais certains (10 à 15%) continuent à passer les mailles du filet et c'est agaçant. Le pire, c'est quand une de ses adresses courriel est utilisée, sans son autorisation, par des spammeurs .. on reçoit 100 ou 200 notifications de non réception par jour ... l'horreur. Je me demande parfois s'il ne faudrait pas repenser le protocole SMTP (qui je le rappelle n'est pas du tout sécurisé ... n'importe qui peut envoyer des courriels avec l'adresse de n'importe qui (c'est tout de même une abbération !)).

Est-ce qu'il y a actuellement un groupe de travail sur la refonte de SMTP ?
1  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 18/08/2009 à 7:25
Citation Envoyé par Kaidan Voir le message
... Je me demande parfois s'il ne faudrait pas repenser le protocole SMTP (qui je le rappelle n'est pas du tout sécurisé ... n'importe qui peut envoyer des courriels avec l'adresse de n'importe qui (c'est tout de même une abbération !))...
Faites comme moi: une boite mail XXXX1@YYY.fr qui devient XXXX2@YYY.fr, puis 3 quand c'est nécessaire, etc. Les copains étant prévenus que si un message revient avec "utilisateur inexistant", ils retentent avec la valeur suivante.
1  0 
Avatar de julien_iz
Membre actif https://www.developpez.com
Le 18/08/2009 à 9:48
Citation Envoyé par Thorna Voir le message
Faites comme moi: une boite mail XXXX1@YYY.fr qui devient XXXX2@YYY.fr, puis 3 quand c'est nécessaire, etc. Les copains étant prévenus que si un message revient avec "utilisateur inexistant", ils retentent avec la valeur suivante.
Il suffit donc de créer ton adresse + 1, puis d'utiliser ton adresse en spammant pour t'embêter. Si en plus cette adresse est utilisée professionnellement....

Une bidouille qui a ses limites
1  0 
Avatar de haygus
Membre actif https://www.developpez.com
Le 18/08/2009 à 9:59
j'ai une adresse mail que je marque dans les forums et les sites internet
la boite est spammé en permanence

j'ai une autre adresse qui n'est inscrit sur aucun site: je ne reçois aucun spam
juste les personnes concernés conaissent mon adresse mail.
1  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 18/08/2009 à 10:19
Citation Envoyé par julien_iz Voir le message

Une bidouille qui a ses limites
Une bidouille a toujours des limites, il suffit de les trouver.
Personnellement pour mes mail j'ai 3 boites pour les spam et une autre pro. Je ne la donne pas sur les sites web, elle n'est utilisée que pour mes contacts professionnels et en aucun cas sur les forum ou autre.

L'une des façon les plus efficace est à mon avis d'ouvrir une adresse mail et de ne jamais la mettre en profil de forum ou autre site. Je pense que faire des e-mail poubelle reste encore le plus efficace. (c'est pas infaillible non plus hein, mais ça limite.) Mon e-mail pro à 5ans et je ne reçoit pas ou peu de spam. Peut-être 2 par jours qui sont filtré par l'anti-spam. Les autres par contre
1  0 
Avatar de atm0sfe4r
Membre averti https://www.developpez.com
Le 18/08/2009 à 10:28
Je ne suis inscrit que sur un forum : dvp

Sinon, un peu comme tout le monde : une boîte loisirs (Hotmail) spammée assez souvent, et une boîte pro (GMail), peut être spammée, mais sans vouloir vanter les filtres anti-spam de GMail, tous les courriers indésirables sont bien redirigés dans le dossier Spam, donc AUCUN soucis
1  0 
Avatar de gege2061
Rédacteur https://www.developpez.com
Le 18/08/2009 à 10:35
Citation Envoyé par Katleen Erna Voir le message
Recevez-vous beaucoup de pourriels ? Si oui, savez-vous pourquoi (adresse mail publiée sur un forum, cédée à des tiers par une entreprise commerciale, etc.) ?
Environ un millier par mois. Oui je sais pourquoi : publication de mon adresse mail dans mes codes sources.

Citation Envoyé par Katleen Erna Voir le message
Quels moyens existent pour enrayer le phénomène du spam et du phishing ? Comment protéger efficacement sa boîte mail ?
Gmail fait très bien son travail à ce niveau, le seul soucis, quelques faux positif généralement des mails automatiques.
1  0 
Avatar de millie
Rédacteur https://www.developpez.com
Le 18/08/2009 à 10:42
Citation Envoyé par Kaidan Voir le message
.Je me demande parfois s'il ne faudrait pas repenser le protocole SMTP (qui je le rappelle n'est pas du tout sécurisé ... n'importe qui peut envoyer des courriels avec l'adresse de n'importe qui (c'est tout de même une abbération !)).
+1.

Dans le protocole SMTP, il y a le "MAIL FROM" qui permet de mettre ce qu'on veut, mais il y a un champs qui montre en général que le mail vient d'un endroit suspect, par contre, il n'est jamais affiché dans les webmail

Alors, des idées pour un meilleur protocole ?
1  0 
Avatar de kaymak
Membre chevronné https://www.developpez.com
Le 18/08/2009 à 12:37
Citation Envoyé par millie Voir le message
+1.

Dans le protocole SMTP, il y a le "MAIL FROM" qui permet de mettre ce qu'on veut, mais il y a un champs qui montre en général que le mail vient d'un endroit suspect, par contre, il n'est jamais affiché dans les webmail

Alors, des idées pour un meilleur protocole ?
Ils nous font bien payé un certificat ssl 400 €, on pourrait bien imaginer une licence à envoyer des mails à 40 €....

L'utilisation de formats aussi peu communs qu'eFax et MHT montre jusqu'où les pirates sont près à aller pour tenter d'infiltrer du contenu compromis dans les machines de leurs victimes.
Sa laisse penser que le monde ne cours pas après l'argent et que la plupart ne tuerait pas sa mère pour une place au soleil....
Mais pour revenir sur terre ils n'ont pas fini de s'étonner chez symantec, vu que les pirates pasent leurs temps à tenter des trucs nouveaux ou améliorer
Qui sait, peut être nos chers spammeurs ont ils déjà programmer un empaqueteur de virus à distributions aléatoires.
Ce n'est, après tout, que la suite logique des virus polymorphe.
1  0 
Avatar de rad_hass
Membre expérimenté https://www.developpez.com
Le 18/08/2009 à 15:36
Comme tout le monde je reçois des spams viagra et élargissement de penis sur ma première boite ...

Sur la seconde boite créer je reçois des spams de meilleur qualité, car je ne donne cette e-mail que dans les formulaires de site (fnac, airfrance ...)

Sur la troisième moins d'un spam par mois, je ne l'est communique qu'à des personnes ...

Sinon quel est votre avis sur le timbre caritatif proposé par yahoo, un mail envoyé à 0.01€ (somme donné à l'œuvre caritative de votre choix) et qui serait détectable par les logiciels anti-spam et donc permettrait de différencier les e-mails des spams ?
1  0