Nouvelle alerte : les spams PDF !

La première alerte est apparue fin juin. La plupart du temps, ces messages sont des Pump & Dump, c'est-à-dire des incitations à l’achat d’actions en bourse. La technique consiste à manipuler le cours d’une valeur boursière hautement spéculative (généralement en dessous de 1$) en communiquant de fausses recommandations sur l’entreprise, et cela massivement par e-mail. Le cours s’envole et enrichit le spammeur. Cette « arnaque » financière n’est en elle-même pas très nouvelle, seulement la technique d’insérer le contenu du message dans une pièce jointe n’avait jusqu’alors jamais été utilisée. Cette pratique permet aux spammeurs de déjouer de nombreuses solutions de filtrage, en particulier celles reposant sur la méthode statistique dite Bayesienne.

La méfiance des utilisateurs réduit l’impact de ces nouveaux spams

La technique est certes innovante, et elle permet de déjouer bon nombre de moteurs de filtrage. Seulement, le message parait beaucoup trop suspect pour le lecteur. Beaucoup d’utilisateurs des solutions Vade Retro nous ont contacté pour savoir si ces messages avec pièces jointes étaient des virus ou des vrais fichiers PDF. En effet, la présence d’une pièce jointe unique sans contenu ressemble à s’y méprendre aux techniques employées par les virus pour se propager.

Le poids des spams PDF inquiète les fournisseurs de services

Un spam dit traditionnel pèse entre 8 et 10Ko, selon les analyses statistiques établies par le Laboratoire Vade Retro. Un spam PDF est 3 à 5 fois plus lourd, pouvant atteindre jusqu’à 60Ko. Si l’utilisation de cette technique tend à se généraliser, la répercussion sur le trafic mail mondial est conséquente. Toujours selon les estimations réalisées par le laboratoire Vade Retro, le spam PDF concerne 5 à 10% des spams du moment, soit une augmentation du trafic e-mail mondial estimée à 15 à 20%. Ces chiffres sont loin d’être négligeables, en particulier pour les administrateurs de messageries de grandes entreprises ainsi que pour les fournisseurs d’accès Internet.

Vade Retro : une réponse sur mesure aux spams PDF
Depuis les premières vagues de spams utilisant cette technique, la technologie Vade Retro, utilisée dans toutes les solutions antispam GOTO Software pour particuliers, entreprises, grands comptes et fournisseurs de services, a été régulièrement mise à jour.
Un projet de développement spécifique pour les spams PDF a été mis en place au sein du laboratoire. Depuis début juillet, compte tenu de la généralisation progressive de ces nouveaux spams, une évolution majeure du moteur de filtrage a été conçue, permettant d’accélérer et d’automatiser la détection des spams PDF. Cette évolution intègre le Predictive Heuristic Filter, un composant original de la technologie Vade Retro déjà connu pour son efficacité contre les spams images et dont le mode opératoire permet d’anticiper les nouvelles vagues de courriers indésirables, sans diminuer les performances du moteur d’analyse.

A propos de Goto Software
Editeur français de logiciel créé en 1982, GOTO Software dispose d’une gamme complète de solutions de protection anti-spam. Spécialiste du filtrage des courriers indésirables en France et en Europe, GOTO Software a développé sa propre technologie : Vade Retro. GOTO Software est capable de répondre aux besoins de protection aussi bien des entreprises que des particuliers. Du boîtier appliance pour salle serveur d’entreprise au logiciel pour poste client, tout a été conçu pour chacun puisse être protégé des spams avec Vade Retro. La version grand public Vade Retro Outlook et Outlook Express a déjà été téléchargée à plus de 500 000 exemplaires.