 |
|
|
| |
|
|
|
| Spim et Spit, deux fléaux dérivés du spam |
| Le premier s'attaque aux messageries instantanées, le deuxième à la téléphonie sur IP. Questions-réponses.
(13/03/2005) |
|
> En quoi consiste le spim
?
Le spim est un dérivé du spam qui signifie Spam Over Instant Messaging. Traduisez : spam sur messagerie instantanée. Les logiciels touchés sont donc -entre autres- MSN Messenger, Yahoo Messenger, AIM et ICQ.
> Comment fonctionne-t-il
?
Les utilisateurs reçoivent en masse des messages non sollicités, de la part d'expéditeurs exploitant certaines failles de ces logiciels ou, plus simplement, récupérant leur adresse de messagerie instantanée sur Internet, dans des forums ou des chats.
> Quelle est l'ampleur du phénomène ?
Le cabinet d'études américain Radicati Group estime à 1,2 milliard le nombre de spims diffusés en 2004, soit trois fois plus que les 400 millions envoyés en 2003. Le phénomène tire profit de la croissance du nombre d'utilisateurs de messageries instantanées qui, selon l'institut Ferris Research, est passé de 10 millions en 2002 à 43 millions en 2004 dans le monde.
> Le spim, quelle dangerosité ?
Le spim est moins dangereux que le spam, même s'il atteint les mêmes niveaux de désagrément que ce dernier. A l'inverse des clients de messagerie traditionnels, les logiciels de messagerie instantanée protégent en effet leurs utilisateurs de l'exécution immédiate de codes malveillants. Alors qu'un courrier électronique peut - dès qu'il est ouvert - être dangereux.
> Quel mécanisme d'infection par un virus dû au spim ?
Dans le cas des messageries instantanées, l'utilisateur doit ainsi d'abord cliquer sur le lien proposé par le spimmeur pour se rendre sur un site contenant potentiellement du code corrompu, ou télécharger la pièce jointe proposée par le spimmeur, que cette dernière soit porteuse d'un virus ou de tout autre programme malveillant.
> Spim et spam : mêmes bases ?
Les spimmeurs ne disposent pas, à ce jour, des mêmes listes d'utilisateurs - récupérées ci et là - que celles que les spammeurs utilisent pour engorger les boîtes de courriers électroniques. Mais ce n'est peut-être qu'une question de temps...
> Le spim, comment s'en protéger ?
Quelques régles simples tout d'abord pour les utilisateurs de messageries instantanées : éviter d'accepter la connexion avec un interlocuteur inconnu et créer des listes blanches de personnes avec lesquelles la connexion est autorisée. Au plan technique, les entreprises peuvent également implémenter des dispositifs d'authentication pour empêcher le Spim de pénétrer leur réseau.
Par ailleurs, certaines options des clients de messagerie instantanée peuvent être activées. AOL et Yahoo Instant Messenger ont récemment introduit des systèmes pour tenter de juguler le problème.
AOL IM Catcher met ainsi en quarantaine les messages provenant d'expéditeurs non préalablement identifiés, tandis que Yahoo! Instant Messenger permet aux utilisateurs de commencer une session IM sans être visibles de l'extérieur.
Chez MSN Messenger, une liste "inversée" permet à l'utilisateur de voir qui les a inclus dans sa liste de contact et, par ricochet, d'interdire certaines connexions à l'avance.
> Et le spit dans tout ça, qu'est-ce que c'est ?
Le Spit signifie Spam Over Internet Telephony, c'est-à-dire spam via les systèmes de téléphonie sur IP. Des centaines de messages par minute peuvent être envoyés par le biais des réseaux de voix sur IP qui présentent aujourd'hui un certain nombre de vulnérabilités (lire notre article du 14/01/2005).
Le danger de cette nouvelle technique de pollupostage
vocal est d'engorger les boîtes vocales des utilisateurs des système de téléphonie sur IP, les rendant rapidement hors d'usage.
> Quelle est aujourd'hui la réalité du spit ?
Fort heureusement, cette technique n'en est qu'à ses balbutiements et les cas avérés de Spit sont
pour le moment plutôt rares.
Mais l'accroissement exponentiel du nombre de lignes IP à travers le monde ne risque pas d'arranger les choses. D'autant que la taille d'un spit (environ 100 Kbits) est en moyenne 10 à 20 fois supérieure à celle d'un spam (entre 5 et 10 Kbits). De quoi submerger encore plus rapidement les ressources réseaux...
|
|
|
|
|
|
|
Dossier 