Courrier indésirable au premier trimestre 2010

Bilan trimestriel en bref

  • La part des messages non sollicités a représenté en moyenne près de 85,2% du volume du courrier.
  • 0,57% de l’ensemble des messages électroniques contenaient des liens vers des sites d’hameçonnage.
  • 11,7% des messages non sollicités contenaient des pièces jointes malveillantes.
  • Le trio de tête des pays sources de courrier indésirable est composé des États-Unis, de l’Inde et de la Russie.
  • Les diffuseurs de courrier indésirables déplacent les domaines de la zone .cn vers la zone .ru.

Répartition du courrier indésirable


Part du courrier indésirable dans le trafic de messagerie

La part des messages non sollicités a représenté en moyenne près de 85,2% du volume du courrier au premier trimestre 2010. Ce chiffre correspond à l’indice final de 2009. Une réduction sensible du nombre de messages non sollicités dans le courrier a été enregistrée au cours de la première moitié du mois de mars. Ceci s’explique peut-être par la fermeture à la fin du mois de février de 277 domaines liés au réseau de zombies de diffusion de courrier indésirable Waledac. Toutefois, Waledac n’est pas l’acteur le plus actif du marché du courrier indésirable et une réduction aussi marquée du nombre de messages non sollicités que lors de la mise en hors ligne de McColo n’a pas été enregistrée.

Dans l’ensemble, la part de courrier indésirable dans le trafic de messagerie se maintient entre 84 et 87 %. Nous avons déjà dit que le marché du courrier indésirable est parvenu à maturité. Nous voyons maintenant que la quantité de courrier indésirable dans le trafic de messagerie se stabilise. La tendance au ralentissement de la croissance du pourcentage de courrier indésirable dans le trafic de messagerie qui avait déjà été observée l’année dernière se confirme. Cela signifie que la part de messages non sollicités dans le courrier est proche de la valeur limite. Le maximum pour le trimestre (90,8 %) a été enregistré le 21 février, tandis que le niveau le plus faible (78 %) a été enregistré le 5 mars.

Provenance du courrier indésirable

Répartition des sources de courrier indésirable par région


Dynamique de la diffusion du courrier indésirable depuis l’Europe de l’Est et l’Europe Centrale

Répartition des sources de courrier indésirable par pays

Taille des messages non sollicités


Répartition de la taille des messages non sollicités

Le plus souvent, les diffuseurs de courrier indésirable envoient des messages dont le poids ne dépasse pas 1 Ko. Ceci est dû au fait que ces messages ne contiennent qu’un seul lien, ce qui constitue une difficulté pour les filtres basés sur le contenu. De plus, la diffusion de messages aussi « légers » requiert moins de ressources. Et la majorité des utilisateurs d’aujourd’hui suppriment immédiatement le message dès qu’ils se rendent compte qu’il s’agit d’un message non sollicité. C’est la raison pour laquelle les diffuseurs de courrier indésirable tentent de concentrer le message publicitaire dans une seule phrase afin que l’utilisateur ait malgré tout le temps de la lire avant de cliquer sur le bouton « Supprimer ». Au premier trimestre 2010, ces messages brefs ont représenté près d’un tiers de l’ensemble du courrier indésirable (31,3 %). Par contre, il y a eu peu de messages dont le poids dépassait 50 Ko (2,9 %).

Types de pièces jointes dans les messages non sollicités


Répartition des types de pièces jointes dans les messages non sollicités

La majorité des messages non sollicités au premier trimestre contenait une partie HTML. Pour rappel, les messages de petite taille avec une partie HTML peuvent être composé d’un lien seulement. 8,7 % des messages non sollicités contenaient des pièces jointes au format jpeg et 6,4 % au format gif. Certains messages contenaient une partie jpeg et une partie gif : la partie jpeg contenait le contenu principal du message, tandis que la partie gif contenait les formules d’usage.

Le total de courrier indésirable graphique (à savoir du courrier contenant des images) a atteint 11,7 % du volume total de courrier indésirable. C’est au mois de février que le plus grand volume de messages avec des images a été envoyé :


Part de messages non sollicités contenant des images

Hameçonnage

Au premier trimestre 2010, la part des messages d’hameçonnage a représenté en moyenne près de 0,57% du volume du courrier. Alors qu’aux mois de janvier et de février, la part de messages d’hameçonnage était plus au moins égale à l’indice moyen de l’année dernière, elle a sensiblement reculé au mois de mars pour atteindre seulement 0,03 % du trafic de messagerie. Il est difficile d’expliquer cette réduction du nombre de messages d’hameçonnage au mois de mars. Nous continuerons à suivre les développements.


Part des messages d’hameçonnage dans le courrier

Comme par le passé, les auteurs d’attaques d’hameçonnage s’en prennent le plus souvent au système de paiement Paypal : plus de la moitié (!) des attaques d’hameçonnage de ce trimestre ont ciblé ce site. En deuxième position, nous retrouvons un autre leader connu : le site de ventes aux enchères eBay (13,3 %).

Pièces jointes malveillantes dans les messages non sollicités

Au premier trimestre 2010, 0,68% des messages électroniques contenaient des fichiers malveillants, un recul de 0,3% par rapport 4e trimestre de 2009.

La géographie des tentatives d’infection des ordinateurs des utilisateurs via le courrier au premier trimestre 2010 donne ceci :

Déplacement des domaines des diffusions de courrier indésirable dans la zone.ru

L’année dernière, les diffuseurs de courrier indésirable ont énormément utilisé les domaines chinois pour héberger des sites faisant la publicité du Viagra et d’autres types de contenu traditionnel pour le courrier indésirable. Le volume de messages non sollicités contenant des liens vers ces domaines était colossal. Après le durcissement des règles d’enregistrement des noms de domaine en Chine à la fin de l’année dernière, les liens vers des domaines chinois ont commencé à se faire bien plus rare. Malheureusement, le courrier indésirable n’a pas disparu. Les domaines de diffusion se sont simplement déplacés de la zone .cn vers la zone .ru. Ceci indique que les domaines russes ne sont pas protégés comme il se doit contre les individus mal intentionnés et leur accessibilité attire les diffuseurs de courrier indésirable.

D’un autre côté, les actions des autorités chinoises ont entraîné l’arrêt des activités des principaux enregistreurs de noms de domaine en Chine, à savoir les sociétés Go Daddy et Network Solutions. La raison de l’arrêt de l’enregistrement de nouveaux noms de domaines en République populaire de Chine par les sociétés Go Daddy et Network Solutions fut l’obligation imposée par les autorités chinoises de fournir des photos et des pièces d’identité pour toute une série de clients vendeurs d’adresses Internet.

Conclusion

Le secteur du courrier indésirable a commencé l’année 2010 en douceur. La part du courrier indésirable dans le trafic de messagerie a cessé d’augmenter et au premier trimestre, elle ne dépassait pas l’indice de l’année dernière. Et, à en juger par la dynamique de ces dernières années, on peut déjà parler d’une saturation du trafic de courrier indésirable. L’analyse de la part du courrier indésirable dans le trafic de messagerie de ces 10 dernières années montre qu’elle en suivi une croissance parabolique.

Au début des années 2000, la part du courrier indésirable doublait chaque année : 15% en 2001, 30 à 40% en 2002, 50% au milieu de l’année 2003 et à la fin de cette même année, la part était comprise entre 70 et 80 %. En 2004, le secteur du courrier indésirable dans son ensemble était constitué et la croissance de la part de messages non sollicité dans le trafic de messagerie n’était plus aussi marquée : entre 2004 et 2009, elle est passée de 75% à 85%. L’arrêt de la croissance de la part de courrier indésirable dans le trafic de messagerie s’explique peut-être également par l’émergence de nouvelles niches sur Internet pour les diffuseurs de messages non sollicités telles que les blogs ou les réseaux sociaux.

Bien que la quantité de courrier indésirable dans le trafic est stable, ses sources migrent de région en région. Ainsi, au cours de ce trimestre, la part de courrier indésirable envoyé depuis l’Amérique latine a diminué tandis qu’un volume plus important de messages non sollicités proviennent d’Europe centrale et de l’Est.

Les diffuseurs de courrier indésirable n’inventent pas de nouvelles technologies et ils misent sur des messages courts qui peuvent être diffusés en grande quantité et rapidement.

Les escrocs et les auteurs de virus appliquent activement les technologies du courrier indésirable. Ces derniers continuent à utiliser les réseaux sociaux pour diffuser les programmes malveillants.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *