La société de sécurité informatique Panda Security vient de publier un rapport sur le spam dans nos boîtes électroniques au cours du troisième trimestre 2008. Plus de neuf courriers électroniques sur dix étaient indésirables.

Sur les 1,23 milliard de courriels analysés par TrustLayer Mail, le service de sécurité administrée de la messagerie de Panda Security, seuls 5,77 % s'avéraient légitimes. 91,77 % étaient en fait du spam utilisant les thèmes bien connus ( 23 % pour les stimulants sexuels, 19 % pour les produits pharmaceutiques, 12 % pour les prêts d'argent, 10 % pour de la contrefaçon et 8 % pour de la pornographie ). Parmi les quelques pourcents restants, on notait 1,43 % d'e-mails contenant des infections dont les chevaux de Troie ( ou trojans ) Netsky.P, SpamtaLoad.DO et SpamtaLoad.CZ.

Selon Luis Corrons, responsable chez Panda Security, le spam coûte cher aux entreprises : " Le spam n'est pas juste une nuisance pour l'entreprise, il réduit également sa productivité. En effet, le spam affecte les salariés qui doivent passer du temps à supprimer ces emails indésirables, occupe inutilement de l'espace sur le système et monopolise de coûteuses ressources telles que la bande passante. Selon une étude du cabinet d'analyse indépendant Nucleus Research ( 2007 ), le spam représente un coût de 712 dollars par salarié, rien que pour la réception et la suppression ( sans même ouvrir le message ). "

Selon lui, les cybercriminels connaissent également les effets de la crise économique : " Le pourcentage d'emails infectés a fortement augmenté en septembre, il a plus que doublé par rapport aux mois précédents. Cette évolution est à mettre en parallèle avec la crise financière qui oblige les cybercriminels à intensifier leurs attaques pour maintenir leurs chances de succès et échapper ainsi aux effets de la récession économique. "


Les techniques à la mode
Pour passer outre les filtres anti-spam, tous les moyens sont bons. Parmi les grandes modes ces temps-ci, on retrouve tout d'abord les animations flash ( format SWF ). Le spammeur incite à cliquer sur des liens pointant vers des vidéos portant soi-disant sur des évènements de l'actualité ou des photos érotiques. Une autre consiste à écrire un courrier électronique avec des caractères cachés via une police blanche avec seulement les premiers caractères de chaque ligne visibles. Le spammeur incite à sélectionner le texte pour voir le contenu du message. Enfin, on retrouve la technique de l'écriture en caractères ASCII ( image à à droite ).