Classement trimestriel Sophos des douze principaux pays émetteurs de spam

Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie aujourd’hui les résultats de sa dernière enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du troisième trimestre de 2006.

Les experts de Sophos estiment qu’une des raisons pouvant expliquer la place de plus en plus importante des Etats-Unis dans l’émission de spam est l’apparition de plus de 300 variantes du ver Stratio, lui-même diffusé par des techniques de spam. Ce ver, également nommé Stration ou Warezov, utilise des messages rédigés en anglais pour tenter de transformer les PC qu’il infecte en membres d’un réseau relayant du spam.

La liste complète des douze principaux pays relayant du spam pour la période de juillet à octobre 2006 est la suivante :

1. Etats-Unis 21,6%
2. Chine (& Hong Kong) 13,4%
=3. France 6,3%
=3. Corée du Sud 6,3%
5. Espagne 5,8%
6. Pologne 4,8%
7. Brésil 4,7%
8. Italie 4,3%
9. Allemagne 3,0%
10. Taiwan 2,0%
11. Israël 1,8% Nouvel entrant
12. Japon 1,7%

Autres pays : 24,3%

« La plupart des courriels non sollicités sont aujourd‘hui envoyés à partir de PC zombies –des ordinateurs infectés par des chevaux de Troie, des vers ou des virus qui les transforment en émetteurs de spam. Après s’être longtemps appuyés sur les vulnérabilités des systèmes d’exploitation pour transformer les ordinateurs en zombies, les pirates se tournent à nouveau vers les programmes malicieux pour amener les utilisateurs à activer leur code et ouvrir des portes dérobées sur leur PC », commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud. « Des centaines de nouvelles versions du ver Stratio ont en particulier contribué à augmenter le volume de spam en circulation constaté sur le Net. »

Dans le reste du classement, la Chine est parvenue à diminuer la proportion de spam relayé de 6,6% par rapport au dernier trimestre. Le Royaume-Uni quitte de son côté le classement et ne pointe plus qu’à la 13ème place. La France, en revanche, passe de la quatrième à la troisième place et Israël fait pour la première fois son entrée à la onzième place. Par ailleurs, les spammeurs exploitent de nouvelles astuces pour tromper à la fois les utilisateurs et les logiciels antispam.

Les spammeurs s’appuient sur des images pour faire passer le barrage des filtres aux scams boursiers

L’usage de messages de spam contenant des images a continué à croître au troisième trimestre. Cette technique représente aujourd’hui près de 40% du spam envoyé, en grande majorité pour des campagnes de scam boursier (pump-and-dump scam). Elle donne aux spammeurs une meilleure chance de voir les messages parvenir aux destinataires, puisqu’elle permet d’éviter la détection par les filtres antispam qui ne qui ne savent analyser que le contenu textuel. De plus, l’image est souvent animée : des couches multiples empilées les unes sur les autres ajoutent du « bruit », ce qui complique encore l’analyse.

Toujours dans le cadre du spam boursier, les spammeurs envoient également aux entreprises des messages leur proposant de faire grimper la cote de leurs actions contre rétribution. Les escrocs augmentent ainsi la valeur de leur propre portefeuille tout en étant payés par les sociétés qu’ils aident à tromper le marché boursier.

Les spammeurs mettent en place de nouvelles techniques de récupération d’adresses électroniques

Sophos a également identifié de nouvelles techniques utilisées pour récolter des adresses de courriels dans le but de leur envoyer du spam. Certains demandent au destinataire de renvoyer les chaînes de lettres électroniques qu’il reçoit à un soi-disant ‘projet de recherche’, tandis qu’une autre campagne incite les utilisateurs à visiter un site d’extraits de films, leur demandant ensuite de fournir leur adresse pour pouvoir visionner la totalité de la vidéo.

« Une protection antivirale et antispam intégrée oblige les spammeurs à toujours plus de créativité et d’astuce. Ces tentatives de contournement resteront cependant vaines si les utilisateurs mettent bien en œuvre les outils à leur disposition en matière de sécurité », poursuit Christian Pijoulat. « Le plus surprenant est que ceux qui sont derrière ces messages intrusifs poursuivent leurs activités, alors que des amendes de plus en plus lourdes, voire des peines de prison, frappent les spammeurs dans le monde entier. »

Les spammeurs sous l’œil de la Justice

D’importantes actions en justice ont été menées contre les spammeurs au cours du troisième trimestre 2006 : En septembre, l’Autorité des Communications Australienne (ACMA) a lancé une enquête sur les activités d’un homme soupçonné d’avoir diffusé plus de deux milliards de ‘spam Viagra’. Aux Etats-Unis, une action a été entreprise contre deux entreprises accusées d’avoir envoyé des messages vantant les jeux d’argent et des boissons alcooliques à des enfants. Aux USA toujours, William Bailey Jr, de Caroline du Nord, risque une peine maximum de 55 ans de prison et 2 750 000 dollars d’amende s’il est reconnu coupable d’avoir illégalement téléchargé des informations sur 80 000 membres du Collège de Médecine d’Amérique.

Le spam diffusé par continent

L’Asie reste la plus importante source de spam, bien que la proportion de messages diffusés à partir de cette région ait diminué de 6,1% depuis le second trimestre 2006. L’Europe est actuellement en deuxième position, mais réduit l’écart, avec une augmentation de la part de spam émis de 4,1% au cours du dernier trimestre.

La répartition globale par continent est la suivante :

1. Asie 34,1%
2. Europe 31,9%
3. Amérique du Nord 24,2%
4. Amérique du Sud 8,3%
5. Afrique 1,0%
6. Océanie 0,5%

Sophos conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment avec les derniers correctifs de sécurité diffusés et d’un logiciel pare-feu afin d’empêcher que leur PC ne soit détourné par un réseau de zombies. Les entreprises doivent également mettre en place une politique de sécurité adaptée en matière d’utilisation des comptes de messagerie.

Des informations complémentaires sur la meilleure manière de se protéger contre le spam sont disponibles sur le site Web de Sophos, à l’adresse : www.sophos.fr/spaminfo/bestpractice/spam.html

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr