Le spam s'exporte hors de la messagerie

Représentant plus de 70% de l'ensemble des emails, le spam perdure. Souvent dopé à l'actualité, il utilise le social engineering. Le spam se reporte aussi sur des applications Web comme Google Calendar.

Le spam est malheureusement une tendance lourde à laquelle les internautes français n'échappent pas. Selon les observateurs, le spam représenterait au niveau mondial entre 70 et 80% des emails.

Ce taux dépasse parfois les 90% dans les boîtes mail de certaines entreprises comme l'institut Eurécom, avec 95% des 5 millions de messages reçus mensuellement identifiés comme spam.

Pour le Ministère français du travail, cette valeur était de l'ordre de 88%. Le volume mondial de messages non-sollicités expédiés chaque jour est même passé de 31 à 61 milliards entre octobre 2005 et octobre 2006.

Spam image, fichiers Acrobat PDF, spam en MP3... Les techniques varient au cours du temps. Les spammeurs ne renoncent pas plus à des méthodes basées sur le social engineering. Une pratique déjà largement adoptées pour propager des programmes malveillants sur Internet. La technique consistera ainsi souvent à profiter d'une actualité marquante pour leurrer les internautes et les encourager à lire des emails.

Politiciens, vedettes et scandales sont détournés pour le spam

"Avec la course présidentielle aux Etats-Unis faisant les gros titres partout dans le monde, il n'est pas surprenant que des vagues de spam s'associent aux actualités liées aux différents candidats. Techniquement, cela a débuté avec le spam Ron Paul en octobre 2007, mais a réellement explosé au cours des dernières semaines", cite notamment Robert McArdle, spécialiste antivirus chez Trend Micro.

Les spammeurs s'efforcent en effet pour capter l'attention des internautes de s'ancrer dans l'actualité, dont les frasques de certaines vedettes ou les déboires d'hommes politiques comme le gouverneur de New-York Eliot Spitzer. Cinéma, peoples et scandales sont des thématiques ainsi très fréquemment exploitées par les diffuseurs de spam.

Un événement de portée mondial et donc repris dans les journaux de plusieurs pays permettra aux spammeurs de maximiser la diffusion. Storm Worm, un programme malveillant permettant d'installer des bots sur les ordinateurs contaminés a d'abord été diffusé par messagerie.

Succès pour les créateurs du virus, il exploitait les dégâts causés par une tempête en Europe à l'origine de la mort de plusieurs personnes. Storm avait pu abuser de nombreux destinataires, mais aussi constituer un réseau de PC zombies réutilisés ensuite pour acheminer encore plus de spam.

Le phénomène du spam est en effet étroitement lié à la multiplication des différents réseaux de PC zombies. Une étude de la société de sécurité Marshal révèle ainsi que six réseaux de PC zombies sont responsables de l'émission de 85% du spam dans le monde.

Il s'agirait par ordre d'importance de Srizbi, Rustock, Mega-D, Hacktool.spammer, Pushdo et Storm. Ces résultats restent toutefois difficiles à confirmer. Avec un mode de fonctionnement en P2P, il est très difficile d'évaluer l'importance d'un réseau de zombies, d'autant que ces derniers sont désormais segmentés.

Du spam dans les applications Web populaires

Le déclin de Storm en matière de spam semble néanmoins cohérent. "Ce dernier a concentré l'attention de l'industrie de la sécurité et à l'heure actuelle, la plupart des principaux vendeurs bénéficient d'un très bon taux de détection des programmes de la famille Storm. Cela n'aide toutefois en rien les personnes ne disposant pas de solution de sécurité, et faire cesser les pirates derrière Storm reste une tache complexe", commente Robert McArdle.

En termes de tendance, l'éditeur Trend Micro relève également l'émergence du Goggle Calendaring Spam. Car si les spammeurs doivent certes susciter l'attention des internautes, ils doivent aussi préalablement passer la barrière du filtrage antispam. Ils peuvent donc soit user de nouveaux stratagèmes, soit s'écarter le plus possible de l'email. Cela mène au spam sur messagerie instantanée (aka SPIM), au spam SMS (aka SpaSMS) et désormais aussi au spam sur Google Calandar.

Le destinataire du spam reçoit ainsi dans l'application en ligne Google Calendar une invitation à une réunion expédiée. Le message ressemble à n'importe quel spam reçu dans une boîte email, mais en étant expédié directement dans une application, il n'est pas confronté à des filtres.

Il est donc à craindre que le spam se reporte progressivement sur des applications populaires comme les réseaux sociaux et de partage de vidéos. Certains spams vidéo existent d'ailleurs déjà sur Youtube. Néanmoins, il reste toujours plus rentable pour un spammeur d'expédier en masse des messages électroniques. Le spam email a certainement donc encore de beaux jours devant lui.