IBM ISS: le ‘spam image’ fait des dégâts en entreprise

La nouvelle menace du ‘spam image’ commence à prendre une ampleur inquiétante. Selon un rapport d’IBM Internet Security System (ISS, rédemment acquis par Big Blue) citant Thorsten Kaiser, responsable des ventes OEM des solutions de protection préventive des contenus, ce nouveau péril viral fait des ravages et occasionne de nombreux dégâts au sein des réseaux informatiques des entreprises.

Ce spam d’un nouveau genre s’appuie sur deux données basiques : la multiplication par deux des courriers indésirables et des utilisateurs insuffisamment protégés. En Europe, les pourriels peuvent représenter jusqu’à 72% du volume de courriers échangés. A l’échelle mondiale, entre 2005 et 2006, l’émission quotidienne de messages indésirables a atteint 300 téra-octets, avec des pointes à 900. Selon une étude d’IPswitch, le printemps 2007 a atteint des sommets, pas moins de 93% de spams ont été répertoriés à cette période.

L’augmentation des spams est aussi le fruit d’une ?collaboration’ d’un nouveau type, entre les spammeurs et les cyber-criminels. Organisés en réseaux, les pirates subtilisent des carnets d’adresse qu’ils revendent à leurs ?collègues’ spammeurs.

Depuis 2006, une unité de recherche d’IBM ISS a noté l’augmentation de ce nouveau type de ‘spam’, de format GIF ou JPEG. D’une taille pouvant avoisiner les 30 ko, ces pourriels proposent, entre autres, l’achat de valeurs boursières à des prix dérisoires. Les escroqueries boursières de ce type représentent, d’après une étude de Symantec, environ 30% du volume total de spams.

Du fait de leur taille importante, les spams images saturent très vite les boîtes emails et contraignent les utilisateurs à les retirer manuellement.

Parallèlement aux spams images, a émergé un second type de pourriels. Ces derniers miment les messages techniques envoyés par les serveurs. Ils ont des répercutions graves sur le fonctionnement des entreprises : les utilisateurs doivent vérifier la fiabilité des courriers. Cela retarde, de fait, l’activité de l’entreprise et augmente les coûts de maintenance.

Les dispositifs actuels demeurent impuissants face aux spams images. Selon IBM Internet Security Systems (ISS), ces derniers peuvent représenter 42,5% des courriers indésirables. Les textes intégrés à l’image contournent les systèmes de détections encore basées sur des analyses textuelles.

Cette nouvelle menace rappelle qu’aucune protection n’est absolue. Même si des firmes comme IBM proposent des solutions de détection adaptées, il reste toujours aujourd’hui des spammeurs qui parviennent à les contourner.

Heureusement, en face d’eux, la lutte anti-spam ne désarme pas.