Une importante campagne de spam utilise Microsoft Vista comme appât

Le spam en image, qui utilise un graphique inclus dans le courriel plutôt que du texte normal, est de plus en plus populaire auprès des spammeurs pour transmettre leurs messages commerciaux. Il sert fréquemment de support pour les scams boursiers (‘pump-and-dump’) ou la promotion de médicaments censés favoriser la perte de poids ou l’augmentation des performances sexuelles. La dernière campagne de grande ampleur détectée par Sophos porte cependant sur un autre thème : les spammeurs proposent au destinataire d’économiser 319,05 dollars sur le prix du nouveau système d’exploitation Microsoft Vista, à condition de le télécharger le jour même.

« Très largement diffusée, cette campagne possède toutes les caractéristiques classiques d’un spam en image. Son créateur y a ajouté du ‘bruit’, sous la forme de pixels disposés aléatoirement pour rendre chaque envoi légèrement différent des autres, et le destinataire doit taper lui-même l’adresse du site plutôt que de cliquer sur un lien », précise Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Environ 30% de l’ensemble du spam diffusé utilise aujourd’hui les images pour tenter d’échapper aux systèmes de filtrage. Les utilisateurs doivent impérativement disposer de défenses renforcées, ou ils continueront à être bombardés de messages de ce type. »

Il est difficile de déterminer si en obéissant aux injonctions du message le destinataire bénéficiera d’une version piratée de Windows Vista, ou s’il s’agit simplement de lui dérober les coordonnées de sa carte bancaire. Mais quel que soit le cas, Sophos recommande aux utilisateurs de ne pas tomber dans le piège qui leur est tendu.

« Le développement croissant du spam en image est un des points caractéristiques de 2006 en matière de sécurité. Les internautes devraient mettre en priorité pour 2007 les menaces venues d’Internet », poursuit Michel Lanaspèze. « Il est inquiétant de constater à quel point les gens sont peu informés sur ce sujet. Les administrateurs systèmes et les spécialistes de la sécurité connaissent bien les sites Web d’information tels que GetSafeOnline, mais l’homme de la rue ne soupçonne souvent même pas leur existence. »

Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr