Actu SPAM dans le monde

6 botnets produisent 85% du SPAM mondial

Il y a encore quelques années, les spammeurs pouvaient être à peu près identifiés en remontant à la source du courrier électronique reçu. Aujourd'hui, ce n'est plus le cas, une étude de Marshal estime que 85% du SPAM mondial est maintenant servi par l'un des 6 botnets les plus efficaces.

Il s'agit de centaines de milliers de PC individuels qui -mal protégés- ont été recrutés par des logiciels spécialisés (chevaux de Troie, virus, ou autres) qui les ont transformés en producteurs de virus et de SPAM.

Un nombre considérable de gogos ont cliqué sur les pubs invraisemblables promettant d'améliorer la taille de leur sexe ou le volume de leur compte en banque.

Pour mémoire, les plus puissants sont actuellement :

  • Srizbi (39%)
  • Rustock (20%)
  • Mega-D (11%)
  • Hacktool.Spammer (7%)
  • Pushdo (6%)
  • Storm (2%, à la traine malgré son grand age).

Un spammeur perd son appel

La Cour Suprême de Viriginie vient de rejeter l'appel d'un spammeur (Jeremy Jaynes). Elle a refusé de lui attribuer la protection apportée par le 1er Amendement de la Constitution américaine (qui défend la liberté de parole).

Le CAPTCHA de Gmail craqué

Il semble bien qu'un hacker a réussi à craquer le système de Gmail qui lui permet de limiter aussi bien le risque de SPAM.

Le risque : voir le niveau de SPAM sur Gmail augmenter sensiblement dans les mois à venir.

Source : Download Squad.

La Russie aime le SPAM

Selon une étude Sophos, alors que la Russie a longtemps été très en retard sur les autres puissances en ce qui concerne le relais de SPAM, le retard est rapidement rattrapé. En décembre 2007, la Russie est passée au second rang mondial avec 8,3% du SPAM mondial (derrière les USA qui sont toujours à 21,3%).

La Chine ralentit très lentement avec 4,2%.

La Chine contre le SPAM

Huang Chengqing, Secrétaire Général de l'Internet Society of China (ISC) a annoncé dans une récente conférence de presse à Pékin que son organisation avait bien l'intention de confronter les spammeurs, en gardant à l'esprit que ceux-ci sont souvent payés par d'autres pour exécuter leurs basses oeuvres électroniques.

Source : The Inquirer et China Tech News.

 

 

Actualité SpamAnti.net

Un échange typique

J'ai eu récemment un échange d'emails avec un visiteur de SpamAnti.net qui souhaitait avoir une petite assistance. Comme vous pourriez aussi avoir les mêmes questions que FB, nous avon décidé de vous faire profiter d'une grande partie de notre conversation.

FB: Je reçois plein de spam sur des noms de destinataires qui ne me concernent pas (ex: •••••••••@club-internet, •••••••@club-internet). Club-internet ne se doit-il pas de ne m'envoyer que les messages qui me sont directement adressés. Je leur ai envoyé un mail, ils m'ont répondu que qques fois quand les noms étaient proches cela pouvait se passer. Mais là c'est tout de même très différent. Je les ai appelés par téléphone, ils me disent qu'ils n'y peuvent rien. Je les ai accusé de forcer la vente de leur système anti spam qu'ils vendent 2€ par mois ! J'ai tout de même installé spamfighter qui va bien.

YR: En effet, la réponse de Club-Internet n'est pas très agréable à entendre, n'est pas très exacte, mais cela ne change rien.

Tout d'abord, ils n'y peuvent rien. L'adresse de destinatire que vous voyez n'est qu'un bricolage simple qui n'a aucun rapport avec l'adresse à laquelle le mail a été envoyé (la votre). Ils ont donc bien fait leur boulot (vous livrer votre courrier), mais le spammeur a bien fait le sien (inscrire n'importe quoi dans les en-têtes pour ne pas être facile à retrouver).

L'histoire des noms proches est une fadaise pour se débarasser de vous ce jour-là avec quelque chose de facile à comprendre même si techniquement intenable. C'est pas brillant, mais il n'y a pas là à condamner C-I à plus qu'une tape sur les doigts.

Plus globalement, il n'y peuvent rien en effet. Le problème est largement plus difficile à traiter que ce qu'ils peuvent raisonnablement faire. Et le prix de leur solution anti-SPAM n'est pas abusif (un peu fort, mais pas scandaleux).

Je recommande quand-même une solution comme K9 ou POPfile (voir les téléchargements sur le site SpamAnti.net).

FB: Vous me conseillez des outils K9 ou pop file, pourriez vous me dire ce que ces outils peuvent m'apporter de plus que spamfighter que j'ai installé.

YR: K9 et POPfile ont le gros avantage de permettre un filtrage statistique. SPAMfighter marche assez bien, mais quand la tâche se complique il devient limité. Les filtres statistiques, eux, apprennent en fonction de vos habitudes, de vos goûts et de vos intérêts. Ils refusent ce que VOUS refusez. Ils acceptent ce que VOUS acceptez. Sans jugement ni a priori.

Prenons un cas extrême : un médecin pourrait tout à fait ne pas vouloir systématiquement filtrer les mails qui parlent du Viagra. Un filtre unique ne fonctionne pas pour tout le monde. K9 et POPfile s'adaptent...

Bon courage.

J'espère que cela pourra aussi vous servir et vous aider également.

 

Les archives d'actualités de SpamAnti.net

SpamAnti.net

2010

février
janvier

2009

octobre
septembre
août
juillet
juin
mai
avril
février
janvier

2008

décembre
novembre
octobre
septembre
août
juillet
juin
mai
avril
mars
février
janvier

2007

décembre
novembre
octobre
septembre
août
juin
mai
avril
mars
février
janvier

2006

décembre
novembre
octobre
septembre
août
juillet
juin
mai
avril
mars
février
janvier

2005

décembre
novembre
octobre
septembre
août
juillet
juin
mai
avril
mars
février
janvier

2004

décembre
novembre
octobre
septembre
août
juillet
juin
mai

2003

décembre
octobre
juillet
mars
janvier

2002

décembre
novembre
octobre
septembre
août
juillet
juin


http://www.SpamAnti.net/
Copyright (C) 1996-2009 - Yves Roumazeilles (tous droits réservés)

Dernière mise à jour : 13-apr-09