Le Secrétaire d’Etat à l’Industrie et à la Consommation, Luc Chatel, a récemment annoncé la mise en place d’un numéro spécial pour les victimes de spam sur téléphone mobile.

A partir du 15 novembre, les messages indésirables qui arriveront sur votre téléphone mobile (comme les SMS publicitaires vous enjoignant à récupérer un cadeau, à la condition d’appeler un numéro surtaxé), pourront être signalés et transférés à un organisme d’Etat, en composant simplement le 33 700. Lequel organisme se chargera d’alerter l’opérateur depuis lequel les spam mobile auront été émis. L’opérateur en question aura alors l’opportunité d’appliquer des sanctions, pouvant aller, en extrême cas, à la suppression du numéro surtaxé.

Une bonne initiative qui semble arriver au moment opportun. En effet, des menaces d’importance sont attendus sur les terminaux mobiles, et plus particulièrement sur les SmartPhone, qui se rapprochent beaucoup d’ordinateurs de poche. De plus en plus d’experts craignent que les SmartPhone ne fassent l’objet d’attaques de robots pour devenir des « mobiles zombies ». La création d’un botnet sur PC n’a jamais été aussi simple qu’aujourd’hui et, cependant, leur détection reste une tâche des plus ardues.

Techniquement, tous les éléments sont déjà réunis pour qu’une telle chose voit le jour. Des millions de mobiles intégreraient des botnets et se transformeraient alors en plateforme de relai du spam mobile. Or, à l’heure actuelle, il n’existe aucune protection valable contre ce genre d’attaques sur les téléphones mobiles ; y compris sur les plus avancés d’entre eux, les SmartPhone.

En fait, la conception même de telles applications de sécurité sur les mobiles, pose un véritable défi technique aux ingénieurs, car de telles applications, tournant en permanence en tâche de fond, amoindriraient grandement l’autonomie des terminaux mobiles.

Pourtant, il faudra bien qu’une solution soit trouvée, car l’émergence de ce type d’attaques a toute les chances de se produire. Des entreprises spécialisées dans la sécurité informatique l’envisagent déjà pour l’année 2009. Nul doute que, dans ces conditions, la mise en place du 33 700 est un premier pas de bon augure.

Il est incroyable de constater que la fermeture soudaine d’un seul hébergeur puisse engendrer une diminution conséquente du nombre de spams au niveau mondial.

Suite à la déconnexion du réseau de l’hébergeur McColo Corp par ses fournisseurs mardi 11 novembre 2008, la propagation de spams aurait diminué de 66 à 75 % selon les sources. La raison de cette interruption soudaine de service ? Lire la suite… »

C’est ce que nous apprend l’éditeur de solutions de sécurité BitDefender dans son dernier rapport sur le paysage des e-menaces observées pendant le premier semestre 2008. Bien que l’étude se penche notamment sur l’évolution des malwares et chevaux de Troie, elle n’en oublie pas pour autant d’analyser les spam.

On découvre ainsi que la diffusion de spam image a considérablement diminué par rapport à ce qu’elle était il y a 2 ans. Si la proportion de spam image flirtait allègrement avec les 60% en 2006, parmi les échanges de courriers électroniques, celle-ci n’est plus que de 3% à la fin du semestre 2008 ! Une chute spectaculaire de la diffusion de ce type de spam au profit des spam texte qui, durant la même période, sont passés de 20 à 70% des mails échangés sur Internet.

Si le spam ne représente que le neuvième moyen de diffusion des malwares dans le top 10 de BitDefender (les malwares se répandant surtout par les failles de sécurité logicielle et les téléchargements illégaux), les laboratoires de recherche de l’éditeur estiment tout de même que le spam occupera une place importante, dans leurs prévisions d’évolution des menaces électroniques, pour la fin de l’année 2008.

Dans ce nouveau top 10 prédictif des menaces 2008, BitDefender prévoit, en deuxième position, une nouvelle avalanche de spam s’appuyant sur de toutes nouvelles méthodes de diffusion et sur l’utilisation de grands événements médiatiques (comme les prochaines élections présidentielles américaines). Le spam revient ensuite en quatrième position des menaces les plus importantes, avec la diffusion du spam mobile, pour lequel les SmartPhone seront particulièrement visés du fait de leur technique de Push Mail (comme le prédit également Secure Computing).

L’ombre du spam est encore présente, en sixième position, avec l’ascension des botnets. Si les chercheurs de BitDefender en jugent par les dégâts causés par le Troyen Storm, l’arrivée d’un nouveau cheval de Troie du nom de Zlob devrait participer à la prochaine et conséquente augmentation des envois de spam.

C’est ce que rapporte en tout cas l’entreprise britannique Marshal, spécialisée en solutions de sécurité Web, dans le sondage qu’elle a mené en ligne auprès de 622 utilisateurs. Selon cette étude, menée entre les mois de juin et de juillet 2008, 29,1% des sondés ont apportés leurs réponses à la question « Qu’avez-vous acheté comme produits issus d’emails de spams ? »

Si le nombre de sondés peut paraître faible pour obtenir des résultats probants, il n’en reste pas moins que les réponses des utilisateurs étaient volontaires et que la proportion qui en résulte peut être comparée à celle établit en 2004 par l’institut Forrester Research, qui comptabilisait déjà 20% de personnes répondant favorablement aux spam qu’ils recevaient.

Par ailleurs, une hausse de cette proportion serait somme toute plausible, compte tenu de l’augmentation importante qu’ont connu les envois de spam au niveau mondial depuis 2004.

« Le sondage met en lumière une vérité qui dérange », déclare ainsi Bradley Anstis, Vice-Président du département Produits de Marshal. « Nombre d’entre nous se pose souvent cette question : pourquoi y a-t-il autant de spam ? La réponse est simplement que beaucoup de personnes achètent les produits vantés par le spam, ce qui rend donc utiles et profitables les efforts des spammeurs. »”

Le sondage révèle également qu’en moyenne, parmi les sondés ayant admis avoir effectué des achats, chacun aurait réalisé plus de deux achats différents via le spam. Selon Marshal, ceci prouverait que ces personnes prennent pour habitude le fait d’acheter des produits selon les spams qu’elles reçoivent.

Outre ces résultats, Marshal souligne que, si le spam parvient à proliférer aussi facilement, c’est également en grande partie dû aux économies d’échelle sur les moyens d’exploitation, que les spammeurs se permettent de réduire avec les fameux botnets. D’après des données retransmises par le FBI, les détenteurs de botnets feraient payer l’envoi du million de messages entre 5 et 10$ ! Les possesseurs des botnets les plus grands parviendraient ainsi à gagner jusqu’à 150 000$ par jour.

Pour autant, les analyses hebdomadaires réalisées par la société Marshal établissent que seulement 4 bots se partageraient 85% des envois de spam.

Graphique de répartition des différents bots selon le nombre de spam émis
durant la semaine du 25 au 31août 2008

Dans une tribune écrite pour le site NetEco, le Directeur Général de Netlevel Security, Christophe Duméril, soumet l’idée intéressante qu’une partie non négligeable des spams, qui occupent le trafic lié à la messagerie, proviendrait également d’un manque de filtrage des messages sortants.

Alors que les solutions anti-spam n’étaient souvent proposées qu’en option il y a quelques années, elles font aujourd’hui de plus en plus parties intégrantes des services ou logiciels de messagerie. Pour autant, leur action reste pratiquement toujours concentrée sur le filtrage des emails entrants dans les boîtes électroniques.

Or, avec l’évolution des moyens et des réseaux haut débit, les spammeurs ne s’occupent pratiquement plus de la tâche de diffusion des spams et laisse cette dernière aux machines victimes des botnets. Des utilisateurs génèrent ainsi sans le savoir, depuis leurs propres machines, des spams en direction des contacts de leur carnet d’adresses ou vers d’autres adresses emails, listées et transmises par les serveurs du botnet.

Un filtrage des mails sortants permettrait une diminution de l’efficacité des botnets ; ce qui est loin d’être anodin lorsqu’on sait que 43% des bots mondiaux auraient choisi l’Europe comme zone de prédilection de leur activité.

D’après un récent rapport émis par l’éditeur Symantec, l’Europe, en tant que zone géographique, serait passée devant l’Amérique du Nord pour la proportion de spam envoyés à travers Internet. Cette proportion aurait atteint pratiquement les 44% de spam émis depuis le Vieux Continent, contre près de 35% pour l’Amérique du Nord.

L’inquiétude des spécialistes en sécurité tient notamment au fait que ce changement se serait produit en très peu de temps, sur les mois de décembre 2007 à février 2008. Bien que cette nouvelle position de l’Europe ne modifie pas en réalité la masse globale de spam émis sur Internet, ce changement serait dû en majeure partie à l’invasion de bots (ou logiciels robots émetteurs de spam) sur les PC allemands et italiens.

En effet, selon une récente étude menée sur une période similaire par l’éditeur d’anti-virus G DATA, affirmant que 43% des bots mondiaux viennent d’Europe, l’Allemagne et l’Italie cumuleraient à elles seules 20% des PC européens infectés par ces bots. Une fois installés frauduleusement sur les disques durs, ces bots transforment les machines en “PC Zombies”, eux-mêmes émetteurs de spam. Les bots s’échangent, au travers de ce qu’on appelle un botnet, les données personnelles de l’utilisateur et les adresses mails de ses contacts pour augmenter leur base de diffusion.

Cette augmentation de la diffusion de bots en Europe serait une conséquence de la progression des offres haut débit. La France, quant à elle, se trouverait relativement protégée du phénomène des botnets avec seulement 2% de bots installés sur le parc de machines sondées par G DATA.