ELAyam-2

Viagra pas cher, logiciels à prix cassé, montres bradées, vidéos très «hot»… Même avec des procédures de filtrage de plus en plus élaborées, les messages indésirables n’en finissent pas d’encombrer nos boîtes aux lettres. L’Agence européenne de la sécurité des réseaux et de l’information (Enisa) estime que 95 % des messages électroniques sont des spams. Ce qui ne laisse que 5 % de courriers légitimes… Conclusion sévère du rapport de l’Enisa : «Aucun progrès substantiel n’a été enregistré dans la lutte contre le spam.»

Pourtant, il y aurait moyen d’en venir à bout ou d’en réduire considérablement l’ampleur, estime Dave Rand, directeur des technologies de Trend Micro, qui a transmis un rapport à l’OCDE sur le sujet. Pour lui, «le seul moyen de lutter efficacement contre le spam, c’est d’impliquer les fournisseurs d’accès à Internet». Dave Rand fonde sa réflexion sur plusieurs observations. D’abord, les opérateurs ont la possibilité d’identifier la provenance des messages indésirables. L’éditeur Symantec a établi que les États-Unis restaient les principaux pourvoyeurs avec 24 % des spams en circulation. Loin derrière, le Brésil (6 %), l’Inde, l’Allemagne et les Pays-Bas (5 %). En retraçant l’origine des messages, les chercheurs peuvent remonter à la source, c’est-à-dire aux ordinateurs qui les envoient. La solution la plus évidente est alors de leur couper les vivres, à savoir leur connexion à Internet.

75 % de courrier non sollicité en moins ! 

L’efficacité de cette démarche a été prouvée en 2008. Deux opérateurs américains ont décidé de couper l’accès à Internet au site McColo, considéré comme l’hébergeur préféré des cybercriminels. Bilan : le volume de spams dans le monde a baissé de 75 % ! Du moins pendant un certain temps, puisqu’il a suffi qu’un autre opérateur leur ouvre un accès pour que les pirates reconfigurent leurs machines et déménagent leurs programmes sur un serveur en Russie. De là, ils ont pu reprendre le contrôle de milliers d’ordinateurs et les programmer pour recommencer à envoyer des spams. «Les pirates peuvent toujours se déplacer et changer d’hébergeur, explique Eugène Kaspersky, éditeur de logiciels de sécurité. Leur réseau survit même si une partie est déconnectée.»

Car les spammeurs ne prennent plus la peine d’utiliser leurs propres ordinateurs. Ils s’appuient sur des «bot­nets», des réseaux d’ordinateurs personnels qu’ils contrôlent à distance après les avoir infectés par des virus. En quelques clics, les cybercriminels peuvent déclencher l’envoi de messages, programmer des attaques informatiques ou créer des sites illégaux sur ces ordinateurs sans que leurs utilisateurs s’en doutent. D’où l’idée de Dave Rand. «Comme la majorité des spams provient d’ordinateurs infectés, il suffit de relever leur adresse IP et de bloquer leur service d’envoi de courrier. L’utilisateur peut toujours surfer sur le Web et échanger des messages, en passant par son fournisseur d’accès, mais son PC ne peut plus être utilisé comme serveur de courrier électronique.»

L’idée est partagée par Udo Helmbrecht, le directeur exécutif de l’Enisa, qui estime qu’«il faut prendre davantage d’initiatives ciblées : les fournisseurs de messagerie électronique doivent s’efforcer de mieux surveiller le spam et d’en identifier la source ». Selon l’enquête publiée par ses services, les principales mesures prises par les fournisseurs d’accès se limitent à des campagnes de sensibilisation et à des règlements juridiques. Insuffisant.

4 millions de PC zombies en France 

Même s’il reste encore du chemin à faire pour inciter les utilisateurs à prendre les précautions qui s’imposent. Car la quantité d’ordinateurs utilisés à distance par les cybercriminels, les fameux ordinateurs «zombies», reste préoccupante, à la fois dans les entreprises et chez les particuliers. En France, 4 millions de PC seraient ainsi sous le contrôle des malfaiteurs. Sans éveiller les soupçons des utilisateurs. «80 % des PC infectés restent des zombies pendant plus d’un an», signale Dave Rand. Absence d’antivirus, mises à jour négligées, sécurité défectueuse expliquent en partie cette situation. L’insouciance aussi. Des internautes préfèrent ne pas installer de logiciels de sécurité pour « éviter les problèmes de ralentissement de l’ordinateur et les alertes qui s’affichent sans arrêt »…

Mais les logiciels sont parfois inopérants face à l’ingéniosité des cybercriminels. Lesquels profitent de plus en plus souvent de l’actualité pour tromper les naïfs et les curieux. Le tremblement de terre en Haïti, la Saint-Valentin, la mort de Michael Jackson, la grippe H1N1, le lancement de l’iPad, les Jeux olympiques de Vancouver : autant d’événements qui servent de prétexte à une avalanche de publicités et d’arnaques en tout genre. Parmi les messages indésirables, le pourcentage d’escroqueries et de phishing a doublé entre décembre 2009 et janvier 2010, observe Symantec, qui a classé les spams par catégorie. En tête, les pseudo-services liés à Internet : ventes en ligne de logiciels piratés, hébergement de sites Web, faux antivirus, etc. (31 %). Les offres de contrefaçons et de produits douteux ou illégaux, les médicaments et « articles de santé » prennent la deuxième place ex aequo avec 14 %. Suivent les offres de produits financiers et les arnaques cherchant à récupérer des coordonnées bancaires (11 %). Les annonces à caractère sexuel ne représentent que 2 %.

Et le pire, c’est qu’il se trouve des internautes pour répondre à ces messages. Pour Eugène Kaspersky, il existe trois sortes de réactions face au spam. « La majorité des utilisateurs n’y prêtent pas attention. Les nouveaux internautes peu informés et les maladroits sont les plus nombreux à y répondre, en général involontairement. Mais il y a aussi des gens qui sont intéressés par les médicaments, les logiciels ou les sites pour adultes qu’on leur propose… » Un argument qui suffit aux spammeurs pour poursuivre leur activité. (Le Figaro-01.03.2010.)

*réactions d’internautes…

eaglecore

Il y a des solutions qui existe depuis un petit moment déjà avec 100 pour cent de SPAM en moins.
La solution « Mail In Black » pour ne citer qu’elle.

http://www.eaglecore.fr

***boris gereburos

Je ne comprend pas très bien toute cette agitation car étant chez free (Pour le courriel ) j’ai mis en oeuvre une de leur protection anti-spam + environ 50 règles de filtrage écrites par ma pomme et pratiquement aucun spam n’arrive dans mon courriel. Je ferais bien de ne pas me vanter sinon je vais en recevoir un paquet! En fait on reçoit du spam en général en répondant à des annonces douteuses. Pour ce qui est des ordinateurs inféctés il s’agit en fait de la fameuse « cinquième colonne » qui est nécessaire aux services gouvernementaux divers pour faire pression sur les récalcitrants en cas de tension internationale.
Avec la loi Hadopi les systèmes que tout un chacun devrait installer sur son ordi pour justifier de sa bonne fois pourraient servir à ça (toute paranoia mise à part). Bien qu’ayant une totale confiance dans mon FAI, je trouve qu’une BOX dans un réseau personnel a des allures de cheval de Troie dans la place!
Tout ça pour un malheureux spam!

**Noam C.

Alors franchement je suis étonné car la solution contre le spam je l’utilise depuis des années (et pourtant je reçois des centaines de spam par jour) et je n’ai plus de problème du tout.
J’utilise http://www.mailpatch.com et j’y regroupe toutes mes adresses e-mails (plus besoin de naviguer de compte en compte) et je n’ai plus AUCUN spam (véridique) ! Et c’est gratuit, bien sûr…

**sossa

La bonne blague, les FAI doivent s’investir… Il connaît bien le secteur, ce coco. 95 % des messages qui sont des spams, ça veut dire que les FAI doivent mettre en place 20 fois trop de ressources pour traiter les mails, et encore, c’est une estimation basse, car l’analyse antispam est très couteuse en calcul. Je peux vous assurer que les FAI et les mainteneurs de serveurs mails sont très impliqués dans la lutte contre les spammeurs, de nombreuses bases de données de spammeurs existent, mais c’est aux autorités judiciaires de s’occuper des questions juridiques très complexes derrière tout ça, et elles s’en foutent. On passe des heures à l’assemblée nationale à discuter des droits d’auteur, mais pratiquement rien sur ce fléau qu’est le spam. Or, à cause des filtres, de très nombreux emails commerciaux parfaitement légitimes ne passent pas et coûtent beaucoup trop cher à envoyer ce qui ralentit le développement du commerce en ligne.

**delafayette

ah ça les messages indésirables, pourriels pour le figaro qui ne sait toujours pas se servir du Littré, sont une plaie.

Mais savez-vous également qu’il est facile de pourrir la boîte de quelqu’un ? Il suffit de laisser le courriel de la personne sur un site, notamment anglophones ou asiatiques, et là, vous aurez la chance unique d’agrandir une protubérance peu généreuse…

**jp92

C’est malin de donner des idées comme ca, comme si il n’y avait pas assez de raisons d’être embêter comme l’indique l’article…