Dans le cadre de son rapport semestriel traditionnel sur les programmes malveillants et le spam, Kaspersky Lab publie un article d’Anna Vlasova, responsable du groupe d’experts anti-spam sur l’«Evolution du courrier indésirable au premier semestre 2007».

L’article expose les méthodes et techniques déployées par les spammeurs au cours du premier semestre 2007. En février, ces derniers ont refait un essai avec les images animées et ont tenté une expérience à l’aide d’une image découpée en plusieurs fragments attachée à un message de spam et avec différentes polices de caractères dans le même message. De nouvelles méthodes d’affichage du spam image ont également fait leur apparition avec l’insertion dans le corps du message d’un lien vers l’image, placée sur la page d’un site à hébergement gratuit ce qui évite d’attacher directement le fichier au format image au message, ou bien l’utilisation d’image en tant que fond du message. Notons également l’apparition des pièces jointes aux formats .pdf et .fdf. Dans ce dernier cas, les spammeurs ont joué sur l’impopularité de ces formats parmi les filtres anti-spams.

Dans l’ensemble, l’article montre que le spam image a perdu de son efficacité face à la vigilance accrue des filtres anti-spam. Toutefois, il est évident que les spammeurs n’ont pas l’intention d’abandonner cette méthode.

L’auteur s’est attachée une fois de plus à classer les catégories thématiques leaders du spam et obtient la liste suivante :

Médicaments, produits et services pour la santé (17,3% du total du spam)
Formation et éducation (13,8%)
Ordinateurs et Internet (9,2%)
Escroquerie informatique (8,6%)
Service de publicité électronique (8,3%)

Comme le veut la tradition, la part du spam à caractère « pharmaceutique » est la plus élevée – elle est passée de 11,5% en janvier à 21,4% en juin. Une grande partie de ce type de spam se trouve être de la publicité en anglais de médicaments bon marché (viagra, tsialis etc.). En plus des offres traditionnelles en anglais de viagra et d’antidépresseurs, le spam de cette catégorie est maintenant complété par des offres en russe et des produits pour la santé : lunettes de massage, méthodes anti-tabac et abonnements à des centres de fitness.

En deuxième position, le thème de l’éducation et des formations – en général il s’agit de propositions russes de stages de formation et de séminaires ainsi que des offres en anglais de « diplômes ». Cette catégorie représente 13,8% du total.

La catégorie «Ordinateurs et Internet» en troisième position est principalement représentée par des offres en anglais de logiciels pirates.

Des indices élevés comme toujours pour les « Service de publicité électronique » et « Escroquerie informatique » (8,3 et 8,6% respectivement) sont le signe que les spammeurs ne cessent de chercher de nouveaux clients.

Au cours de ce semestre, la part de spams dédiée aux « Finances Personnelles » a systématiquement diminué. En juin, la part du spam « Finances personnelles » a baissé jusqu’à un 1,1% record. L’auteur avance plusieurs explications à cette chute : saturation de la demande, perfectionnement des filtres anti-spams ainsi qu’un intérêt croissant des autorités du Canada et des Etats- face au spam financier…

Au premier semestre 2007 quelques tentatives de phishing dirigées vers les services destinés aux internautes russes ont été enregistrées. La première attaque était dirigée contre « Alfa Bank ». Les cyber-escrocs ont tenté d’obtenir les données personnelles vers les comptes clients du système bancaire en ligne par une méthode traditionnelle – en attirant l’usager vers un site contrefait. Le même type d’attaques a été enregistré envers le système de paiement yandex.dengui.

Remarquons que les tentatives d’attaques envers les usagers russes sont un phénomène inhabituel. Ces essais sont certainement un moyen détourné pour les spammeurs d’obtenir des renseignements sur le potentiel des internautes russes. Mais pour le moment, il semble que l’opération n’ait pas été satisfaisante. Il faut toutefois s’attendre à de nouvelles attaques.

En conclusion, Anna Vlasova énonce ces pronostics pour le deuxième semestre. En particulier, elle annonce que l’hypothèse d’une sérieuse menace concernant les spams aux pièces jointes .pdf et .fdf est à écarter, la part de ce spam démontrant déjà une tendance à la baisse. Les spammeurs vont certainement s’attacher à affiner leurs technologies graphiques, voire revenir à d’anciennes méthodes de spams ou inventer de nouvelles.

En outre, au moins une partie de la diffusion de spams peut se transformer en attaques ciblées autrement dit elles seront orientées vers un auditoire dont la position sociale, géographique, la langue et l’âge sont spécifiques.

Confidentialité |Contactez-nous