Spam sans spam

  • Écrit par Alvin
  • 16 mai 2007

Avant d’arriver au coeur du billet, un peu d’histoire s’impose. Vous avez dû remarquer que les messages électroniques de spam (les vrais) vantant des produits masculins, des bijoux et autres montres sont devenus de plus en plus courants – et difficiles à détecter…

A l’époque, lorsque le spam commençait à peine à se généraliser, le but du message était clairement indiqué dans l’e-mail : « buy [..] on www… ».

Pour enrayer ce phénomène, deux protections ont été mises en place :

  • D’un côté, les serveurs se sont protégés : il est vite devenu impossible d’envoyer un message à partir d’un serveur de mail SMTP en tant que non-abonné du fournisseur proposant le SMTP (plus clairement : un abonné Neuf ne pourra pas utiliser le SMTP d’Orange, même s’il veut écrire un mail à partir d’une adresse @orange.fr).
  • De l’autre, au niveau du client, les logiciels anti-spams se sont multipliés, à installer (ou intégré à Outlook) ou directement préconfigurés sur le serveur (GMail et d’autres).

De plus en plus, les anti-spams sont devenus monnaie courante, de manière à détecter et jeter automatiquement ces messages. Les spammeurs ont alors commencé à masquer leurs messages : des 1 à la place des I, des 4 à la place des A, puis carrément des images à la place du texte, ou encore des messages en HTML lisibles pour un lecteur mais difficiles à comprendre pour une machine.

Pour envoyer leur masse de messages, les spammeurs ont également abandonné la machine centralisée qui envoie des milliers de mails à la minute : rapidement détectée, rapidement bloquée et trainé en justice (l’homme, pas la machine), tout ça pour peu de puissance de calcul. Au contraire, ils utilisent aujourd’hui les machines des honnêtes gens, peut-être honnêtes mais pas assez futés pour installer un anti-virus performant : c’est le principe des machines zombies infectées par un ver, pas gênant (pour l’utilisateur, à peine ralenti) mais totalement indétectable.

Et puis… ça. Ce que vous voyez ci-dessous est visiblement un spam, mais qui est tellement bien camouflé qu’il n’y a même pas de spam dans le spam : aucune pub, aucun lien. Pas mal non ?

Ce spam est tout de même personnalisé et visiblement indétectable par un anti-spam : simulation de réponse à un mail, simulation d’envoi à partir d’Outlook Express, utilisation d’un zombie, présence de l’adresse e-mail du destinataire dans « à » puis dans la fausse réponse (ce qui nécessite de générer un message différent pour chaque mail envoyé, et qui est donc très coûteux en ressources), mais par contre des phrases qui n’ont aucun sens, et aucune pub ou aucun site web lié. Une explication ?

Informations et liens

Rejoignez le mouvement en commentant, en suivant ce que les autres ont à dire, ou en faisant un lien vers ce post depuis votre blog.

Informations
mai 16th, 2007
Pas de réponse
Flux et liens
Flux commentaires
De cet auteur
Del.icio.us
Digg
Technorati
Catégories
Geekeries

Autres posts

Écrire un commentaire

Prenez un moment pour commenter et nous dire ce que vous pensez. Vous pouvez formater votre texte avec des balises HTML.

Commentaires

Soyez le premier à laisser un commentaire !