Courrier indésirable en décembre 2010

Décembre en chiffres

  • Par rapport au mois de novembre, le nombre de courrier indésirable dans le trafic de messagerie a diminué de 0,3% pour atteindre en moyenne 77,1%.
  • Les messages d’hameçonnage représentaient 0,14% de l’ensemble des messages électroniques, soit une baisse de 0,26% par rapport à novembre.
  • En décembre, 1,75% des messages électroniques contenaient des fichiers malveillants, soit 0,15% de plus que le mois passé.

Survol des principaux événements du mois

Un diffuseur de courrier indésirable russe devant les tribunaux

Au mois de décembre 2010, la lutte des autorités judiciaires et de la police contre les réseaux de zombies a une fois de plus attiré l’attention du public. En effet c’est ouvert le procès,, dans l’État du Wisconsin (États-Unis), du ressortissant russe Oleg Nikolayenko, soupçonné d’avoir créé et exploité le réseau de zombies Mega-D (connu également sous le nom d’Ozdok).

Réseau de zombies

Selon les estimations, le réseau de zombies Mega-D/Ozdok, qui aurait été mis sur pied par Oleg Nikolayenko, serait un des plus importants réseaux de zombies dans la diffusion de courrier indésirable. Au temps de sa « splendeur », ce réseau aurait compté près d’un demi million d’ordinateurs infectés. Les experts affirment qu’à une certaine époque, les ordinateurs de ce reseau ont diffusé 30 à 35 % du courrier indésirable à l’échelle mondial. La lutte contre ce monstre a débuté en 2008 mais ce n’est qu’à la fin de l’année suivante que des victoires significatives ont été enregistrées provoquant en novembre 2009 la fermeture de plusieurs centres de commande du réseau de zombies. Ces fermetures ont quelque peu amoindries le réseau de zombies avant qu’il ne reprenne toutes ses forces dès décembre 2010.

Des individus malintentionnés utilisaient ainsi les ordinateurs infectés afin d’envoyer des messages non sollicités de partenariat faisant la publicité de médicaments et de copies d’articles de luxe.

Vendu par les siens

Lors de la fermeture des centres de commande de Mega-D/Ozdok en novembre 2009, le FBI soupçonnait déjà le moscovite Oleg Nikolayenko d’être à l’origine de ce réseau de zombies. Les enquêteurs reçurent des informations à son sujet grâce à un « collègue » dénommé John Smith qui, faisant l’objet d’une enquête depuis l’été 2009, décida de coopérer avec les autorités judiciaires.

Il aura toutefois fallu attendre un an de plus avant que l’arrestation d’Oleg Nikolayenko n’ait lieu lors d’un salon de l’automobile à Las Vegas, en novembre 2010.

Procès en cours

Le ressortissant russe est accusé d’avoir violé la législation américaine contre le courrier indésirable (le CAN-SPAM Act de 2003) et si le juge reconnaît sa culpabilité, il serait passible d’une peine d’emprisonnement de trois ans ou d’une amende de 250 000 dollars.

Oleg Nikolayenko jusqu’alors rien avoué. Son avocat a tenté d’obtenir une libération sous caution qui a été rejetée car le suspect présente, d’après le juge, un risque de fuite. Le jugement n’a pas encore été rendu car l’audience est prévue pour février 2011.

En attendant, Oleg Nikolayenko est toujours en détention ce qui l’empêche de gérer son réseau de zombies. Selon certains experts, le volume de courrier indésirable diffusé à l’aide de Mega-D ne dépasse pas 5 % du trafic de courrier indésirable international.

Le cas d’Oleg Nikolayenko démontre la nécessité de pénaliser, en Russie, la diffusion de courrier indésirable. En effet si ce personnage clé du monde de la diffusion de courrier indésirable n’a pas pu être condamné par les lois de son propre pays c’est parce que celles-ci sont inadéquates.

Wikileaks

Diffusion de fuites

Le portail Wikileaks, spécialisé dans la publication de fuites d’informations des gouvernements de plusieurs pays, s’est retrouvé ces derniers mois au centre d’un scandale qui ne faiblit pas. Rien d’étonnant à cela quand on sait que le site a publié des milliers de documents confidentiels concernant la politique mondiale.

La philosophie de Wikileaks compte autant d’admirateurs que de détracteurs. Par exemple des partisans du portail ont lancé en décembre dernier une campagne agressive pour la diffusion des fuites. Ces activistes ont tenté de placer des liens ou des extraits de Wikileaks partout où ils le pouvaient et le courrier indésirable n’a pas été épargné. Ainsi, en décembre, de nombreux utilisateurs ont reçu des messages contenant les liens ainsi que des encouragements à les diffuser au nom de la démocratie.

Wikileaks, LE sujet du mois

Comme on le sait, les diffuseurs de courrier indésirable exploitent des sujets d’actualité brûlant pour attirer l’attention sur leurs messages. Il peut s’agir d’événements divers tels que des sujets peoples, des guerres, des élections ou encore les fêtes de fin d’année. En décembre, Noël et le Nouvel An sont généralement les sujets les plus importants mais cette année, ils ont fait jeu égal avec Wikileaks.

Quelques statistiques

Part du courrier indésirable dans le trafic de messagerie

En décembre 2010, la part du courrier indésirable dans le trafic de messagerie a diminué de 0,3% par rapport à novembre pour atteindre en moyenne 77,1%. Le volume le plus faible de courrier indésirable (72%) a été enregistré le 6 décembre et le plus élevé le 12 novembre (85,2%).


Part du courrier indésirable dans le trafic de messagerie en décembre 2010

Pays, source du courrier indésirable

À l’instar du mois de novembre, la première place du Top 20 des pays sources de courrier indésirable est revenue à l’Inde, à l’origine de 9,89 % de l’ensemble du courrier indésirable diffusé dans le monde entier (-0,55 %).

Pièces jointes malveillantes dans le courrier

En décembre, 1,75% des courriers électroniques contenaient des fichiers malveillants, soit 0,15% de plus que le mois précédent.

Sujets de courrier indésirable

Les tendances automnales se maintiennent dans les sujets de courrier indésirable.

La « débandade du viagra » se poursuit, la part moyenne du courrier indésirable au contenu pharmaceutique a diminué de 0,8% par rapport au mois de novembre pour atteindre 28,6%. Le refus de nombreux diffuseurs de courrier indésirable d’envoyer des messages non sollicités pour des médicaments et les événements liés à la lutte contre les réseaux de zombies spécialisés dans la diffusion de ce genre de messages ont eu un effet sur la répartition et la dynamique du courrier indésirable des différentes catégories.

Conclusion

Pour conclure, nous tenons une fois de plus à souligner les victoires remportées dans la lutte contre les réseaux de zombies dans les pays occidentaux. Le volume de courrier indésirable diffusé depuis les États-Unis n’a toujours pas retrouvé ses valeurs d’antan alors que les experts craignaient que ce « recul » ne soit éphémère. D’autre part, la part de courrier indésirable diffusé depuis la Grande-Bretagne, la France et l’Allemagne est aussi en baisse. Il faut également prêter attention aux processus qui se déroulent en Europe de l’Est et en Asie car les pays de ces régions deviennent des cibles de plus en plus intéressantes pour la diffusion de code malveillant. Nous assistons à une délocalisation des réseaux de zombies vers ces régions où les cybercrimes ne sont pas poursuivis et dans lesquelles la lutte contre ce type de criminalité est moins efficace.

L’intérêt porté aux faux médicaments n’est plus aussi important dans les pays occidentaux et l’affaire Igor Gusseev, en Russie, a eut un effet important sur le courrier indésirable, notamment sur les objets de ce dernier. Les diffuseurs de courrier indésirable recherche toujours des partenariats qui soient aussi avantageux que les anciens qui leur garantissaient d’importants revenus par le passé, notamment la production de médicaments qui a perdu en popularité. Les diffuseurs qui ont eux décidé de diffuser des publicités pour les PME cherchent toujours des clients, comme en témoigne la hausse du nombre de publicités pour les services de diffusion de courrier indésirable.

Il est probable que la situation dans le domaine du courrier indésirable ne se stabilise pas en janvier. La part relative du courrier indésirable des différentes catégories va continuer à changer. En effet le pouvoir d’achat de la population n’étant pas très élevé au cours du premier mois de l’année, aucun programme de partenariat n’est alors en mesure de répondre aux besoins financiers des diffuseurs de courrier indésirable ne désirant plus travailler avec les vendeurs de médicaments. Ils sont donc forcés de trouver des activités les plus rentables et donc de changer de tactique et de stratégie.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *