Bulletin de sécurité de Kaspersky Lab sur le courrier indésirable en 2007

Bilan de l’année

  1. La part des messages non sollicités a représenté en moyenne près de 79% du volume du courrier.
  2. Les Etats-Unis, la Russie et la Pologne sont les principales sources de courrier indésirable.
  3. La part du courrier indésirable sous forme d’image a reculé au cours de l’année.
  4. Les spammeurs ont activement testé de nouveaux formats mais ces expériences n’ont pas enregistré de succès particuliers.
  5. Les publicités pour le viagra et d’autres médicaments sont toujours en tête des sujets les plus répandus dans le courrier indésirable.
  6. Le courrier indésirable de campagne électoral a été très répandu dans l’Internet russe.

Kaspersky Lab reçoit et analyse quotidiennement deux millions de messages non sollicités. Ce chiffre atteint parfois trois millions. Le matériel pour l’analyse du trafic de courrier indésirable provient de pièges spéciaux mis en place et de prélèvements dans les flux de messages non sollicités reçus par nos clients et partenaires. Tout message non sollicité qui tombe dans un piège est classé automatiquement. Une partie de ce trafic est également analysée manuellement. Le répertoire unique du courrier indésirable permet d’étudier en détails la répartition thématique et quantitative des messages non sollicités.

  1. La cyber-sécurité en 2007
  2. Le développement des programmes malicieux pour les jeux en ligne en 2007
  3. Le courrier indésirable en 2007
  4. Les programmes malveillants dans le courrier électronique en 2007 : ne pas baisser la garde !

Aspect juridique du courrier indésirable

Le 26 janvier 2007 a marqué l’entrée en vigueur en Russie de la loi relative aux données personnelles qui réglemente, entre autres, la diffusion électronique de publicités et de messages de propagande politique. Elle contient la disposition suivante :

« L’exploitation de données personnelles dans le but de proposer des marchandises, des emplois ou des services par le biais d’un contact direct des consommateurs potentiels à l’aide des moyens de communication, y compris dans les cas de propagande politique, n’est autorisée qu’en présence de l’accord préalable du propriétaire des données personnelles. L’exploitation des données personnelles sera considérée comme réalisée sans l’accord préalable du propriétaire des données si l’opérateur ne peut démontrer qu’il a obtenu un tel accord. »

(Loi relative aux données personnelles, p. 1, art. 15)

Ce point fait écho à la loi relative à la publicité (rédigée le 1 juillet 2006) :

« La diffusion de publicités via les réseaux de communication électronique, y compris via le téléphone, le fax ou les liaisons mobiles, est admise uniquement si l’abonné ou le destinataire a marqué son accord pour la réception desdites publicités. On considèrera qu’une publicité a été diffusée sans l’accord préalable de l’abonné ou du destinataire si le diffuseur n’est pas en mesure de démontrer qu’il avait obtenu l’accord. Le diffuseur de publicités est obligé d’interrompre immédiatement la diffusion de publicités à tout individu qui en fait la demande. »
(Loi relative à la publicité, p. 1, art. 18)

Dans les deux cas, l’accord préalable du destinataire est une condition sine qua non. En Europe et aux Etats-Unis, c’est ce qu’on appelle le « OPT-IN ». Toutefois, il faut admettre que l’obligation du OPT-IN ne figure pas, loin de là, dans la législation de tous les pays européens. Ainsi, la législation russe témoigne d’une attitude volontaire dans la lutte contre le courrier indésirable. Malheureusement, la sévérité des lois russes est atténuée par la non-application de celles-ci. Cette triste réalité a été confirmée une fois de plus. Bien que la loi relative aux données personnelles ait été adoptée il y a presque un an, le volume de courrier indésirable n’a pas diminué pour autant. Comme le montre les statistiques, le courrier indésirable continue, au contraire, à augmenter.

Part du courrier indésirable dans le trafic de messagerie



Répartition du courrier indésirable dans l’Internet russophone en 2007

En 2007, la part des messages non sollicités a représenté en moyenne près de 79,2 % du volume du courrier. Le pourcentage le plus faible a été enregistré au mois de mai (73,5 %) tandis que le mois de novembre a été le plus « fertile » (86,2 %). Tout au long de l’année, la part du courrier indésirable n’a cessé d’augmenter, avec certaines fluctuations et elle a dépassé 80% à partir de l’automne. Au cours du quatrième trimestre 2007, la part de courrier indésirable a atteint 85,7 %.

Nous attirons votre attention sur le fait suivant : l’augmentation de la part de messages non sollicités de 76% au premier semestre à 82% au deuxième correspond pratiquement à un doublement du volume du courrier indésirable envoyé au cours de l’année. La vivacité de cette croissance est liée à l’augmentation du nombre d’utilisateurs du courrier électronique, à l’augmentation du nombre de messages dans l’ensemble et à l’augmentation du nombre d’ordinateurs infectés qui servent à diffuser le courrier indésirable. Le nombre d’internautes augmente et de plus en plus d’ordinateurs sont « recrutés » dans des réseaux de zombies, ce qui contribue à l’accélération de la diffusion du courrier indésirable.

Provenance du courrier indésirable



Sources géographiques du courrier indésirable

Les Etats-Unis et la Russie figurent toujours en tête du classement du volume de courrier indésirable envoyé. En 2006, la Chine venait boucler le trio de tête des pays diffuseurs de courrier indésirable. A la fin de l’année 2007, elle occupe la 9e position. Il semblerait que les utilisateurs chinois ont commencé à prêter plus attention à la sécurité de leur propre ordinateur. La troisième place revient cette année à la Pologne, un pays qui se trouve depuis plusieurs années déjà dans le Top 5.

Il est intéressant de constater que les places 10 à 20 sont occupées principalement par des pays d’Amérique latine.

Taille des messages non sollicités


Répartition de la taille des messages non sollicités

40% des messages non sollicités ne dépassent pas 5 Ko. De tels messages reprennent en général un peu de texte et un lien. Un tiers des messages non sollicités pèse entre 5 et 10 Ko. Cette catégorie reprend les messages dont le texte est un peu plus long ainsi que les messages avec du texte aléatoire complémentaire (utilisé pour tromper les filtres).

Ainsi, plus de 70% des messages non sollicités sont composés d’un peu de texte et d’un lien. Les spammeurs préfèrent envoyer des messages qui ne dépassent pas 10 Ko et ce, pour une raison évidente : plus un message est court, plus vite une diffusion d’un million de messages peut atteindre les destinataires.

Un autre pic (13%) sur le graphique représente les messages dont la taille est comprise entre 20 et 50 Ko. Cette catégorie reprend les courriers indésirables sous forme d’images et les messages avec pièces jointes (.pdf, .fdf) dont la diffusion a été particulièrement prisée vers le milieu de l’année (cf. ci-après).

Technologies et méthodes principales utilisées pour la diffusion du courrier indésirable

Courrier indésirable graphique

Le courrier indésirable graphique désigne les messages non sollicités dans lesquels le contenu publicitaire se présente sous la forme d’une image. Au début de l’année 2007, les spammeurs ont poursuivi leurs expériences sur le courrier indésirable graphique qui avait été si populaire en 2006.

Au mois de février, les spammeurs se sont rappelé du courrier indésirable au contenu animé, à savoir une image composée de plusieurs cadres dont le chargement consécutif donne l’image complète avec le texte publicitaire. Les spammeurs ont poussé ce concept à l’extrême en inclinant l’image de chacun des cadres selon un angle différent et en brouillant ces cadres au maximum. A la fin, l’image était devenue pratiquement illisible et cette astuce a été abandonnée.

Vous trouverez ci-après un exemple de courrier indésirable animé avec des fragments d’images inclinés selon des angles différents (l’image finale est composée de quatre images distinctes) :


Message indésirable composé de quatre cadres distincts

Au printemps 2007, les filtres antispam pouvaient traiter sans problème les messages contenant des images et les spammeurs furent obligés de trouver d’autres méthodes pour diffuser les informations sous la forme d’images.

Au mois de mai, nous avons été témoins de l’apparition de messages non sollicités dont le corps contenait des liens vers des sites d’hébergement d’images gratuit (imageshack.us, imagenerd.com, imgnation.net, hostpic.biz, imgplace.com, etc.). L’image n’est pas reprise dans ces messages, toutefois dans la majorité des clients de messagerie les plus utilisés, dès que l’utilisateur a ouvert le message non sollicité, l’image est téléchargée automatiquement depuis l’URL indiquée. Une autre option consiste à utiliser les images en guise d’arrière-plan. L’URL du site qui abrite l’image est placée dans la balise « body », attribut « background ». Par conséquent, l’image peut être téléchargée automatiquement dans certains clients de messagerie ainsi que dans l’interface Internet de certains services de messagerie en ligne.

Dans les deux cas, le pari portait sur le fait que l’image publicitaire n’était pas insérée dans le message et que par conséquent les filtres antispam ne pouvaient pas l’analyser. Toutefois, ces astuces n’ont pas remporté un grand succès et les spammeurs se sont penchés sur des expériences impliquant les formats des fichiers en pièce jointe.

L’innovation du mois de mai fut le courrier indésirable avec pdf. Les destinataires recevaient des messages vides avec des fichiers .pdf (et puis .fdf) en pièces jointes. Ne soupçonnant pas que le courrier indésirable pouvait prendre cette forme, le destinataire ouvrait le fichier qui contenait l’image publicitaire avec le texte.

Voici à quoi ressemble le message reçu par le destinataire :

Et voici le contenu de la pièce jointe :

Au début, ce type de courrier indésirable déjouait les filtres et il représentait une part importante du nombre total des messages non sollicités. Au pic de sa popularité, il a atteint près de 10%. Mais les filtres antispam ont très vite compris comment identifier et bloquer de telles pièces jointes. Les spammeurs ont tenté de modifier le format des pièces jointes en abandonnant le format pdf au profit du format fdf. Les filtres ont malgré tout identifié le nouveau type de courrier indésirable et vers la fin du mois de juillet, cette méthode avait été pratiquement abandonnée.

Les spammeurs ont même essayé d’envoyer des messages avec des pièces jointes compactées ou avec des fichiers Excel (en espérant que le destinataire, habitué aux fichiers Office, ouvre la pièce jointe). Dans les deux cas, le succès n’a pas été au rendez-vous car la majorité des destinataires ont manifesté une certaine méfiance vis-à-vis des messages non attendus et ils n’ont pas ouvert les pièces jointes.


Part du courrier indésirable graphique dans le flux global du courrier indésirable

Le graphique illustre clairement le recul de la part du courrier indésirable graphique après les expériences actives menées au début de l’année. Son niveau reste néanmoins plus qu’honorable. Dans la mesure où il existe des catégories de courrier indésirable qui font passer traditionnellement le message publicitaire à l’aide d’images (par exemple, les publicités pour Viagra et d’autres médicaments), les spammeurs n’abandonnent pas l’utilisation des images et il est fort probable qu’ils élaborent de nouvelles expériences.

Courrier indésirable avec MP3

Le mois d’octobre 2007 a vu l’apparition d’un tout nouveau format de fichier dans le courrier indésirable, à savoir des messages accompagnés de fichiers mp3 en pièce jointe. Le raisonnement des spammeurs était que ni les filtres, ni les destinataires ne s’attendaient à un tel format et que par conséquent le message non sollicité pourrait atteindre sa cible sans difficulté.

Toutefois, ce nouveau format est loin d’avoir été une réussite pour le courrier indésirable. Afin que les messages non sollicités accompagnés de fichiers mp3 puissent contourner facilement les filtres, les auteurs tentèrent de différencier les différents fichiers sonores. Chaque fichier était composé de quelques extraits de texte (peut-être générés automatiquement), mélangés les uns aux autres et enregistrés à différentes vitesses. Au final, la qualité des fichiers mp3 enregistrés était si médiocre que le contenu était pratiquement inaudible. De plus, les fichiers étaient de petite taille, ce qui nuisait également à la qualité de l’enregistrement.

Diffusions « rapides »

En août 2007, les spammeurs ont commencé à accélérer les diffusions. Si par le passé, une diffusion prenait en moyenne deux jours, les messages des diffusions « rapides » étaient capables d’atteindre les boîtes aux lettres de millions de destinataires en l’espace de 15 à 30 minutes. Cette amélioration s’explique par le perfectionnement des logiciels utilisés et par l’augmentation du nombre d’ordinateurs qui interviennent dans la diffusion.

L’accélération des diffusions a entraîné des conséquences définies. A l’heure qu’il est, la majorité des diffusions de courrier indésirable a lieu en moins d’une demi-heure. Les filtres antispam ont appris à faire face à ce mode de diffusion. Ainsi, Kaspersky Lab utilise une nouvelle technologie baptisée SURBL qui permet de réagir sur le champ. Par conséquent, les spammeurs devront trouver de nouvelles astuces cette année.

Courrier indésirable et réseaux sociaux

Etant donné les rigueurs du filtrage des messages non sollicités dans le courrier, les spammeurs sont forcés de chercher d’autres canaux de diffusion. Ils surveillent les tendances d’Internet et les passionnés potentiels.

Avant, de nombreux internautes participaient à des forums et les messages non sollicités leur parvenaient sous la forme de messages publiés dans ces forums. A l’heure actuelle, les réseaux sociaux jouissent d’une très grande popularité. Les spammeurs n’ont pas perdu de temps dans l’exploitation de ces derniers. Il existe déjà des messages envoyés prétendument depuis des réseaux sociaux connus. Mais les liens que renferment ces messages mènent le plus souvent vers des programmes malveillants.

De : ancgnufxyb@borghese.com.hk
Objet : Photo de classe : vous avez reçu un nouveau message

Bonjour,
Nina Biriuka vous invite à rejoindre sa liste d’amis sur « Photo de classe ». Pour accepter son invitation, cliquez sur le lien : http://echoofhiscall.org/***.html Si le lien ne s’ouvre pas, copiez-le dans le Presse-papiers puis collez-le dans la barre d’adresse de votre navigateur avant d’appuyer sur la touche Retour.

Message de l’utilisateur :

————————————————————–

Salut, Lulu ! Viens t’amuser sur ma page ! Et n’oublies pas, le site « Photo de classe » constitue ta dernière chance de retrouver ton premier amour !

————————————————————–

Si vous pensez que ce message vous est parvenu par erreur, ignorez-le et toutes les données seront automatiquement supprimées.


Cordialement,
Service d’assistance

Selon toute vraisemblance, si la popularité des réseaux sociaux se maintient, les spammeurs vont continuer à les exploiter activement. Les messages non sollicités qui imitent des messages en provenance de réseaux sociaux sont de plus en plus vraisemblables et la qualité augmente également. De plus, les spammeurs tentent d’envoyer les messages depuis des comptes légitimes d’utilisateurs enregistrés dans ces réseaux (ils agissaient de la même manière dans les forums). Les réseaux sociaux tentent déjà de se protéger contre ce phénomène (certains d’entre eux imposent une restriction sur le nombre d’invitations que l’on peut envoyer par jour) mais il est plus que probable que les spammeurs trouveront un moyen de contourner ces défenses.

Sujets du courrier indésirable

Principaux sujets en 2007 :

№№ Groupe thématique Courrier indésirable formant le noyau de ce groupe %%
1 « Médicaments, marchandises/services pour la santé » Publicité pour viagra, sialis et autres médicaments 23,3%
2 « Formation » Publicité pour des séminaires et des formations 11,7%
3 « Ordinateurs et Internet » Publicité pour des logiciels bon marché et des cartouches d’imprimante 8,7%
4 « Vacances et voyages » Publicité pour diverses excursions et autres types de loisir 8,1%
5 « Services de publicité électronique » Publicité pour des services de diffusion de courrier indésirable ou pour des bases de données d’adresses 7,2%



Répartition des sujets du courrier indésirable dans l’Internet russophone en 2007



Part des différentes catégories de courrier indésirable en 2006 et en 2007

A l’instar de ce que nous avions observé en 2006, le sujet « Médicaments, marchandises/services pour la santé » occupe la première place en 2007. Ce sujet ne s’est pas contenté de maintenir sa première place, il a également augmenté sa part au cours de l’année pour atteindre 23,3 % des messages non sollicités envoyés (augmentation de 7,3 % par rapport à 2006). La majeure partie des messages de cette catégorie fait la publicité du Viagra et d’autres médicaments de la sorte. Ce n’est pas la première année que les spammeurs se concentrent sur ceux-ci et il est fort probable que de tels envois se maintiendront à l’avenir.


Part des messages de la catégorie « Médicaments, marchandises/services pour la santé »
dans le courrier indésirable

Les catégories « Formations » (11,7 %) et « Ordinateurs et Internet » (8,7 %) figurent toujours dans le Top 5 des sujets les plus utilisés et occupent respectivement la deuxième et la troisième position. La catégorie « Formation » reprend en majeure partie des publicités en russe pour des séminaires et des formations et des messages en anglais qui proposent des diplômes de l’enseignement supérieur. La catégorie « Ordinateurs et Internet » est composée en grande partie de messages en anglais qui proposent des logiciels piratés. Dans l’Internet russophone, cette rubrique propose également l’achat de consommables tels que des cartouches d’imprimante.

En cinquième position, nous retrouvons la catégorie « Services pour la publicité électronique » (auto-publicité des spammeurs, 7,2 %). Ceci est une mauvaise nouvelle car le courrier indésirable de cette catégorie est diffusé sur l’Internet russophone dans des messages rédigés principalement en russe et la part relativement élevée de ces messages indique que les spammeurs poursuivent leur activité malgré l’adoption, en Russie, de législations censées lutter contre le courrier indésirable.

Une bonne nouvelle toutefois : les rubriques « Finances personnelles » et « Escroquerie informatique » ont disparu du Top 5. Penchons-nous un instant sur ces thématiques.

« Escroquerie informatique »

La rubrique « escroquerie informatique » reprend les messages d’hameçonnage et les messages non sollicités intervenant dans diverses escroqueries qui visent à voler de l’argent au destinataire (par exemple, les lettres nigériennes, les fausses notifications de gains remportés à la loterie, etc.).

Au terme de l’année, la part des messages d’escroquerie dans le courrier indésirable représentait 6,9 %, soit près de deux fois moins que l’année dernière. Il ne faut toutefois pas se laisser leurrer par ce chiffre. Les escroqueries par le biais du courrier indésirable sont devenues plus dangereuses : les individus mal intentionnés perfectionnent leur art et ils mènent de plus en plus souvent des attaques ciblées.

Les messages d’hameçonnage sont de plus en plus difficiles à distinguer des messages légitimes, même pour un utilisateur expérimenté ; les adresses qui mènent au site d’hameçonnage sont masquées d’une telle manière que l’utilisateur ne remarque parfois pas la contre-façon et les sites illégitimes ressemblent quasiment aux sites authentiques.

Dans cet exemple, le lien mène le lecteur non pas au site indiqué, mais bien sur le site des escrocs http://www.usbank.com.ebanking-services-id730325379.usertech.md/client.cfm Le lien ressemble très fort à un lien légitime et seul un destinataire très attentif pourrait remarquer que « com » n’est pas suivi par un slash mais par un point et que le domaine dans lequel l’utilisateur se retrouve est totalement différent.

L’hameçonnage russe s’est réveillé en 2007 et les systèmes WebMoney et « Yandex.Dengi » ont été la cible d’attaques. Les individus mal intentionnés ont tenté également d’accéder à plusieurs reprises aux comptes d’utilisateur de messagerie électronique en ligne en se faisant passer pour l’administrateur de ces systèmes afin d’obtenir les données d’accès (nom d’utilisateur et mot de passe).

Il convient de remarquer que les escrocs ont utilisé des messages au nom des services d’administration de services de messagerie en ligne connus non seulement pour obtenir des informations confidentielles mais également pour tenter de voler de l’argent. Dans l’exemple présenté ci-après, le destinataire est invité à envoyer un SMS à un numéro en vue d’activer une protection spéciale pour sa boîte aux lettres. Une fois qu’il a envoyé le SMS, la victime des escrocs transfère simplement de l’argent depuis son téléphone vers le compte des spammeurs.

De : protect@corp.mail.ru
Date : 22 décembre 2007, 14h40
Objet : Des individus mal intentionnés ont tenté d’accéder à votre boîte aux lettres !

Ce message provient du service de sécurité de Mail.ru.
Nous tenons à vous informer que des individus ont tenté d’accéder à votre compte de messagerie en ligne ou que vous avez essayé d’ouvrir une session en saisissant un mauvais mot de passe à plusieurs reprises.
Nous nous soucions des difficultés rencontrées par nos utilisateurs et les opérateurs de notre service sont disposés à tout entreprendre pour les aider ! Si vous n’avez pas essayé d’accéder à votre boîte aux lettres en saisissant un mauvais mot de passe, bloquez dès lors l’attaque dont vous êtes la victime en suivant la procédure décrite ci-après :
1)Prenez en téléphone mobile capable d’envoyer des SMS.
2)Envoyez un message gratuit avec le code 00598520982 au numéro ****.
Il s’agit d’un numéro unique réservé spécialement pour vous. Il sera actif pendant 10 minutes à partir du début de la lecture de ce message.
Une fois les 10 minutes écoulées, ce numéro sera supprimé et vous ne serez plus en mesure de protéger votre compte à l’aide de la protection contre les intrusions.

Cordialement, Roman.
Service de sécurité
Mail.Ru.


Part de la thématique « Escroquerie informatique » dans le courrier indésirable

Comme le montre le graphique, la part de la catégorie de courrier indésirable « Escroquerie informatique » a diminué entre avril et septembre. Cet indice a été instable au cours du quatrième semestre et il a atteint un pourcentage significatif de 9,2 % au mois de décembre. Par conséquent, tout semble indiquer que cette catégorie va réintégrer le groupe des leaders en 2008.

« Finances personnelles »

La catégorie « Finances personnelles » reprend les offres de crédit alléchantes, les assurances, les prêts et les investissements. Le type de message le plus souvent rencontré dans cette catégorie est le Stock Spam utilisé dans le cadre du « pump and dump ». Ce mode d’escroquerie, pas très fréquent en Russie, est utilisé non sans un certain succès par les spammeurs d’Europe et des Etats-Unis depuis le mois d’août 2006. Malgré la part relativement réduite des messages non sollicités « financiers » dans le flux global du courrier indésirable, ces escrocs parviennent à gagner de l’argent grâce à la vente d’actions dont ils gonflent la valeur artificiellement à l’aide du courrier indésirable.


Part du courrier indésirable « financier » dans le flux global du courrier indésirable

Le recul du courrier indésirable de la catégorie « finances personnelles » enregistré au printemps et en été s’explique peut-être par le fait que les autorités canadiennes et américaines se sont intéressées au phénomène au cours du premier semestre 2007 et qu’elles se sont engagées à protéger les investisseurs contre cette menace. Mais dès l’automne, la part de ce type de courrier indésirable augmentait à nouveau.

Le courrier indésirable « financier » a toujours occupé une place particulière chez les spammeurs. Toutes les astuces les plus récentes lui ont été appliquées en 2007 : c’est ce genre de message non sollicité qui était envoyé dans des images au format jpeg ou gif ou dans des pièces jointes pdf ou fdf. Il s’agit également de l’unique catégorie de courrier indésirable qui a exploité le format mp3 ! Le seul élément à éclaircir est de savoir si ces spammeurs boursiers sont des individus créatifs ou si le sujet boursier n’est qu’une rubrique d’essai choisie au hasard.

Politique et courrier indésirable dans l’Internet russophone

Puisque nous en sommes à évoquer les sujets du courrier indésirable, nous ne pouvons ignorer les messages non sollicités diffusés cette année dans l’Internet russophone au sujet des élections législatives. Bien entendu, la part de ce courrier indésirable n’est pas suffisante pour prendre une signification statistique mais le contenu de ces messages fut des plus intéressants et des plus divers.

Dans le courrier indésirable russe à contenu politique, nous avons pu lire les déclarations suivantes :

  • Promesses alléchantes de partis politiques :

    « Ce deux décembre, votez pour l’Union des forces de droite et vous pourrez directement louer votre propre logement ! »

  • Informations sur des conflits locaux avec la participation d’importants partis politiques :
    « 400 ont protesté contre une construction locale à Ekaterinbourg. Cette manifestation des habitants a été organisée avec l’aide directe de la section de Sverdlovsk du parti YABLOKO ».

  • Programme du LDPR.
  • Appels nationalistes à la guerre :

    « Toute personne qui reçoit ce message doit comprendre un point important : L’ENNEMI EST PARMI NOUS et il faut organiser la résistance. Dans le cas contraire, nous serons perdus ».

  • Publicité négative et diffusion réalisée dans le but de susciter une réaction négative des lecteurs. Ainsi, un de ces envois au nom du parti SPS contenait des liens vers ce qui devait être le site officiel du parti et dont la visite s’accompagnait d’une multitude de fenêtres contextuelles. Face à cette avalanche de fenêtres, les navigateurs des internautes qui se rendaient sur ce site « gelaient ».

Le courrier indésirable à caractère politique tel qu’il existe dans l’Internet russophone possède plusieurs particularités :

Tout d’abord, les diffuseurs de ce courrier indésirable « politique » n’ont pas cherché à utiliser des astuces. Cela signifie que les commanditaires de ces diffusions n’estimaient pas que leur message pouvait être assimilé à du courrier indésirable. Ainsi, les représentants du LDPR ont confirmé ces diffusions massives mais ont précisé qu’ils « avaient diffusé des messages dans le but d’informer les électeurs sur notre programme ».

Il n’existe pas de définition juridique du courrier indésirable en Russie. Dans les pays où ce concept est défini juridiquement (par exemple, aux Etats-Unis), le courrier indésirable désigne uniquement les diffusions à caractère commercial. Ceci étant dit, il existe en Russie des lois contre le courrier indésirable qui sont bien plus strictes que celles en vigueur aux Etats-Unis. Le courrier indésirable à caractère politique ne tombe pas en effet sous le coup de la loi relative à la publicité mais ces diffusions sont en opposition avec ce que dit la loi sur les données personnelles. Cette loi restreint les diffusions non sollicitées non seulement des messages à caractère commerciaux, mais également de n’importe quel type.

Deuxièmement, alors que le texte d’un message non sollicité normal est relativement court, dans le cas des messages envoyés pendant la campagne électorale, le texte était long, voire très long. Le message le plus long contenait près de 13 pages. Selon toute évidence, les commanditaires des diffusions de courrier indésirable « politique » pensaient que les destinataires trouveraient le contenu du message intéressant.

Et troisièmement : en plus de la méthode traditionnelle de diffusion à l’aide de réseaux de zombies, les messages non sollicités à contenu politique étaient diffusés également selon le principe de la chaîne qui veut que le message contienne une formule qui invite le destinataire à transmettre le message à ses contacts.

Des cas de courrier indésirable politique en anglais ont également été recensés cette année, mais à une échelle bien inférieure.

Pronostic

L’année 2007 a démontré que les spammeurs n’ont pas grand chose à gagner des expériences menées sur les différents formats. Les filtres antispam réagissent assez rapidement aux nouveaux types de menaces et peuvent protéger parfaitement l’ordinateur des utilisateurs. La tendance du développement du courrier indésirable en 2008 est la suivante :

  1. Le nombre de messages non sollicités dans le courrier ne va pas diminuer.
  2. La course aux armements se poursuit : les spammeurs vont rechercher de nouvelles méthodes et les filtres antispam vont tenter de s’y opposer.
  3. Selon toute vraisemblance, les spammeurs vont accélérer les envois et augmenter le nombre de messages par envoi.
  4. Il est possible qu’ils continuent également à développer le courrier indésirable « graphique ». Bien que la part du courrier indésirable « graphique » ait reculé en 2007, il n’en reste pas moins attrayant pour les spammeurs. Toutefois, les principaux éditeurs de logiciels contre le courrier indésirable sont parfaitement capables de bloquer cette voie.
  5. Les spammeurs vont continuer à suivre les tendances du réseau. Ainsi, il est plus que probable que le courrier indésirable exploitant les « réseaux sociaux » devienne très populaire.
  6. Les spammeurs se souviennent des anciennes méthodes (liens vers des pages hébergées gratuitement, texte caché et changeant).

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *