La sophistication de l’association spam + virus

Yves Grandontagne,

Une étude inquiétante de MessageLabs démontre qu’en regroupant leurs forces, les auteurs de virus et de spam font évoluer leurs menaces vers plus de sophistication, rendant la lutte plus difficile

Le spécialiste new-yorkais de la protection contre le spam MessageLabs, a découvert en auscultant de janvier à juin plus de 5,6 milliards d’e-mails pour le compte de ses clients, qu’

1 e-mail sur 12 contient une forme de virus qui tente de pénétrer le parefeu (firewall) afin de le bloquer. Deux éléments ressortent de cette étude. Tout d’abord, la forte augmentation du spam vérolé, c’est-à-dire des campagnes d’e-mail illicites qui cachent des virus. Au premier semestre 2002, la même étude de MessageLabs faisait état de 1 e-mail vérolé sur 392, puis au premier semestre 2003, de 1 e-mail vérolé sur 208. La seconde inquiétude provient du rapprochement constaté entre les auteurs de virus et les spammers. Une collaboration de plus en plus active, que confirme la multiplication des e-mails spammés ET vérolés. « Il y un petit profit, souvent non monétaire, à gagner en distribuant des virus, par contre, lorsque vous combinez les capacités d’un virus et le profit que l’on peut tirer du spam, soudain vous obtenez une proposition de rassemblement beaucoup plus matérialiste » a indiqué MessageLabs dans son rapport. Ce rapprochement est donc aussi la confirmation de la dérive maffieuse qui saisit ces deux acteurs de l’internet pirate : le profit. Les auteurs de virus entendent profiter des sommes considérables que le spam peut rapporter, tandis que les spammers profitent de la compétence des premiers pour s’attaquer aux postes et serveurs afin de contourner les protections, de multiplier le volume des messages spammés en détournant le contenu des postes, et d’accéder à des techniques de camouflage, comme le scam ou le phishing. Ce rapprochement est aussi inévitable au fur et à mesure de la marginalisation des auteurs de virus comme de spam, alors que les gouvernements devraient enfin prendre conscience des risques et mener, peut être, une lutte enfin efficace contre les industriels du spam, plutôt que de s’attaquer à l’internaute qui télécharge ! Ce qui reste cependant rageant dans cette affaire, c’est que quelques individus seulement à l’origine du spam et des virus emm? des millions d’internautes. Qui fera croire que la technologie qui permet de remonter jusqu’à l’internaute qui télécharge ne peut pas remonter jusqu’au spammer ?