Kaspersky Lab détecte la première diffusion de spam au format MP3

Kaspersky Lab détecte la première diffusion de spam au format MP3

Kaspersky Lab, éditeur européen reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnets, spams, phishing, etc.), annonce l’identification d’un type de courriel inédit ayant en pièce jointe un fichier MP3. Les premiers échantillons ont été détectés dans le trafic de courrier électronique européen et notamment français.

Détecté par les experts anti-spam de Kaspersky Lab, le spam MP3 fait partie de la catégorie « stock spam » – des courriels dont le but est de faire monter le cours des actions de certaines sociétés. Cette catégorie de messages indésirables est apparue pour la première fois au mois d’août 2006. Depuis lors les spammeurs déploient des méthodes toujours plus élaborées pour diffuser ce type de messages et contourner les filtres anti-spam. Les propagateurs de « stock spam » ont même été pionniers dans la diffusion de messages indésirables dans des fichiers images dotés d’arrière-plans bruités et dans des documents au format .pdf qui n’étaient alors pas détectés par les filtres anti-spam.

La diffusion d’enregistrements audio au format MP3 est un nouveau domaine de lutte pour les éditeurs. Ces messages comportent un fichier audio d’une durée de 25 à 33 secondes. En l’ouvrant, l’utilisateur entend une voix féminine artificielle qui propose d’acquérir les actions d’une société du nom d’Exit Only Inc ; une initiative de la part des spammeurs pour accroître le prix des actions d’une société afin d’en tirer profit lors de la revente.

Cette diffusion pour les spammeurs est sans doute un essai, toutefois on ne peut en aucun cas le qualifier de réussi. En effet, ils ont été forcés d’utiliser des enregistrements de très mauvaise qualité pour les rendre le plus compact possible, à tel point qu’il est difficile de déchiffrer le message même en montant le son au maximum. De plus, afin de contourner les filtres anti-spam, les cyber-criminels ont modifié légèrement l’enregistrement de chaque message ce qui altère encore plus la qualité.

Les experts de Kaspersky Lab soulignent que l’apparition de spam MP3 a déjà été annoncée par le passé et que leur développement et diffusion ultérieurs seront fortement limités par les restrictions techniques cités ci-dessus. Or, pour que ce type de diffusion soit efficace, il est indispensable de trouver un compromis entre la qualité de l’enregistrement et la taille du fichier. D’autant que la majorité des utilisateurs n’écouteront pas un fichier MP3 de mauvaise qualité. L’efficacité et l’intérêt de cette diffusion sont donc pour le moins incertains.

« Les internautes ont pour habitude d’échanger des fichiers audio amusants. C’est apparemment ce sur quoi ont misé les spammeurs. Ils ont calculé que les destinataires d’un fichier MP3 l’écouteront pour se divertir. Il est possible que ces diffusions de spam MP3 se répètent à l’avenir, mais elles ne devraient pas avoir une grande incidence sur les statistiques de spam », prévoit Andrey Nikishin, Directeur des services d'externalisation de la sécurité informatique de Kaspersky Lab.

« A quoi faut-il s'attendre demain avec cette technique? Il sera simple de recevoir des spams en MP3 qui inciteront les internautes à aller visiter des sites Internet. Ces sites contiendront des codes malveillants afin de contaminer les internautes, avec des trojans downloaders (malwares qui se téléchargent et s'installent automatiquement à l'insu de l'utilisateur).

Le but, pour les cyber-délinquants, est d'accroître et de maintenir en fonctionnement un parc de machines zombies sur la planète afin de les exploiter au maximum à des fins cyber-criminelles, tels que : le spam, le déni de service, l'espionnage, le chantage et toutes autres attaques numériques » conclut Marc Blanchard, Responsable des recherches scientifiques antivirus de Kaspersky Lab.

19.10.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.