Courrier indésirable : rapport de juin 2011

Les chiffres du mois de juin

  • Comparé au mois de mai, le nombre de messages indésirables a progressé de 0,4 point, pour atteindre une moyenne de 83,3 %.
  • Le nombre d’hameçonnages reste inchangé par rapport à mai et représente 0,02 % de l’ensemble du trafic de messagerie.
  • Des fichiers malveillants ont été détectés dans 3,8 % des messages, soit une baisse de 0,3 point par rapport au mois de mai.

Le spam sous les projecteurs

Le spam et la loi

Microsoft poursuit son combat contre Rustock

Le récent partenariat entre Microsoft et les services de police des États-Unis a sonné le glas du botnet Rustock, le réseau de machines zombies spécialisé dans les spam.

Ce sujet a déjà été abordé dans le rapport de mars sur le courrier indésirable. Pour rappel, les centres névralgiques du botnet ont été clôturés le 16 mars, avec une décrue significative du flux de spam dans les jours suivant.

Cependant, Microsoft a décidé d’aller plus loin. Le 6 juin, sur son blog, Microsoft affirme avoir publié des annonces dans les journaux russes Delevoy Petersbourg (Saint Pétersbourg) et Les Nouvelles de Moscou s’adressant aux citoyens de la Fédération Russe soupçonnés de créer et d’administrer Rustock. Le communiqué nous apprend que Microsoft a intenté une action en justice aux États-Unis contre des auteurs inconnus, présents sur la toile sous le nom de Cosma2k. Le texte explique ensuite que, à partir de certaines adresses IP et certains noms de domaines, les accusés ont créé un botnet capable d’accéder illégalement aux ordinateurs de tiers, pour enfreindre les droits de propriété intellectuelle et les inonder de spam indésirables, causant ainsi des dommages à Microsoft et à d’autres entités non citées. Microsoft demande le blocage de l’accès internet aux adresses IP et aux noms de domaines en question, ainsi que la clôture du botnet. En outre, les plaignants demandent également au tribunal de prendre d’autres mesures appropriées.

L’annonce ne communique pas les noms des personnes soupçonnées d’être liées à Rustock. Mais ces noms peuvent être trouvés sur le site noticeofpleadings.com, créé par Microsoft pour servir de centre d’information sur sa lutte contre Rustock.

Le communiqué informe les accusés que, faute de comparaître devant la cour, le tribunal donnera automatiquement raison aux plaignants. Sur le blog, on peut lire que la société poursuivra juridiquement les organisateurs du botnet si ces derniers ne comparaissent pas devant la cour.

Nous souhaitons à nos collègues de Microsoft de réussir. Certes, rien n’empêche d’autres administrateurs de botnets de créer des réseaux encore plus vastes. Mais la démarche de Microsoft est logique – la simple fermeture des centres de commandement n’est pas suffisante pour éradiquer les réseaux d’ordinateurs zombies. Il est important de prendre toutes les mesures nécessaires pour empêcher que les cybercriminels ne puissent créer de nouveaux botnets.

Législation au Japon

Dans nos rapports mensuels sur les courriers indésirables, nous informons régulièrement des initiatives législatives des différents pays du monde. Chaque nouvelle loi adoptée est une étape significative dans la lutte contre le spam.

En juin, le parlement Japonais a adopté une loi importante qui qualifie d’ « infraction pénale » la création, la distribution, l’achat ou le stockage de logiciels malveillants, ainsi que la propagation de pourriels pornographiques.

Cette initiative a fait l’objet d’une large couverture médiatique.

Cas médiatisés en Russie

Il n’existe pas encore de loi antispam en Russie, bien que certains des principaux spammeurs dans le monde y résident.

L’absence de législation n’a pas empêché les services de Police russes de faire de leur mieux pour arrêter les auteurs de spam en les accusant d’autres crimes.

En 2007, le programmeur russe Leonid Kuvayev, responsable d’une quantité importante de spam sur Internet, a été identifié comme le spammeur Nœ1 au niveau mondial. Il est également considéré comme l’« inventeur » du spam en images. En 2005, un tribunal des États-Unis (pays dans lequel il a vécu 14 ans), a qualifié Leonid Kuvayev de « dirigeant d’un gang de spammeurs » et l’a placé sur la liste des personnes recherchées. Mais à l’époque, ce dernier avait déjà quitté les États-Unis et vivait en Russie, hors de portée des services de police américains.

En Russie, Kuvayev prévoyait probablement de faire profil bas, en comptant sur l’absence de loi antispam pour lui éviter toute condamnation. Son plan aurait fonctionné s’il n’avait pas été soupçonné d’un autre crime. Le 7 juin, au cours de la première audience de l’affaire, Leonid Kuvayev fut accusé de crime sexuel contre mineur. Il est placé en garde à vue depuis fin 2009.

Toutefois, le fait que Kuvayev croupisse en prison ne signifie pas l’arrêt de ses activités. Après son arrestation, Mailien, l’un des plus gros programmes de spam pharmaceutiques supposé lui appartenir, a continué de déverser son flux de messages indésirables sur Internet, lui faisant ainsi gagner beaucoup d’argent.

Un autre citoyen russe soupçonné d’avoir des contacts avec les logiciels de spam pharmaceutiques, Pavel Vrubelevsky, a été arrêté le 23 juin à l’aéroport de Sheremetyevo. Ici non plus, le motif de son arrestation n’est pas directement lié à son activité de spammeur. Le jour précédent, de nombreux rapports remontant à juillet 2010 étaient apparus sur Internet affirmant qu’une procédure pénale avait été engagée fin mai en raison d’attaques DDoS sur Assist, le principal système de paiement en ligne en Russie. On y trouvait également la confession d’un certain Igor Artimovich qui avouait sa participation et désignait Pavel Vrubelevsky, chef de ChronoPay, comme l’organisateur de l’attaque.

Pavel Vrubelevsky est considéré comme le fondateur de RX-promotion, le programme d’affiliation pour la promotion de pharmacies en ligne.

En automne 2010, une action pénale a été engagée contre Igor Gusev, fondateur du programme d’affiliation Glavmed, lui-même lié à SpamIt, un autre programme d’affiliation pour spam. Gusev est accusé de pratiques commerciales illégales.

Rubriques mensuelles

Dans nos rapports et sur notre blog, nous faisons régulièrement état des événements médiatisés au niveau mondial et que les spammeurs sont parvenus à exploiter. Nous rappelons ainsi à nos lecteurs que les fraudeurs sont capables de détourner n’importe quel événement pour arriver à leurs fins.

En juin, les spammeurs ont exploité le dernier film de Harry Potter en offrant des entrées de cinéma gratuites. La mort d’Oussama ben Laden occupe encore une place prépondérante dans les courriels frauduleux.

Mais la mort de Michael Jackson reste l’évènement le plus exploité par les pirates.

Les spammeurs et la mort de Michael Jackson

Michael Jackson est mort le 25 juin 2009. Dès lors, un certain nombre de spam prétendent qu’il est encore vivant circule en permanence.

Le mois dernier, le monde entier, spammeurs y compris, a célébré le second anniversaire de la mort de l’artiste.

Des spammeurs chinois ont par exemple proposé une collection gratuite de tubes de Michael Jackson, bien conscients de l’impact que ce genre d’offre peut avoir sur les fans.

Voici un exemple type de courriel malintentionné en anglais comme on en trouve depuis quelques années :

Statistiques

En juin, l’Inde est toujours le pays qui émet le plus de spam au monde, et compte 16,35 % du volume total (soit une augmentation de 5 points).

Hameçonnages ou « phishing »

En juin, le nombre d’hameçonnages n’a pas varié, avec 0,02 % du trafic de messagerie global.

Catégories de courriers indésirables

Conclusion

Contrairement à nos prévisions, les faux antivirus ne progressent plus depuis longtemps. Au cours du mois de juin, aucun d’entre n’a intégré le Top 10 des logiciels malveillants détectés par notre antivirus de messagerie.

Dans un avenir proche, nous nous attendons à ce que le nouveau réseau social Google+ soit visé par les professionnels de l’hameçonnage. Les cybercriminels profitent du fait que ce réseau social fonctionne encore sur invitation : en jouant sur le désir d’entrer dans un groupe fermé, ils offrent aux plus crédules de fausses invitations truffées d’hyperliens, d’hameçons ou de programmes, tous malveillants évidemment.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *