Publié le 23-07-2007 à 13:29:48 dans le thème Spam - Antispam

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Les services marketings des sociétés antispams débordent d'enthousiame face aux spams PDF.

Comme nous l'on fait remarquer plusieurs lecteurs de zataz.com, les communiqués de presse des éditeurs de solutions antispams débordement d'adjectifs dès qu'il s'agit de parler des nouveaux spams à la mode, ceux employant des documents au format PDF. Ces spams ne sont en aucun cas une difficulté à bloquer, bien au contraire, c'est même une véritable bénédiction pour les filtres antispams. Les premiers apparus durant le début juillet provenaient tous du même spammer. Et ils avaient une particularité bien étonnante: dans les propriétés du fichier on retrouvait le nom du fichier original qui avait été utilisé pour les créer: stock_tmp.txt. "Pour des spams boursiers (stock market), c'était difficile d'être plus explicite!" va confier à la rédaction de zataz.com Jérôme Bruandet admin spamCle@ner.

Il n'y avait pas besoin comme l'indique IronPort d'analyser les IP, d'utiliser un spyware ou des 'sondes réparties sur internet', "ou de se prendre pour des super-heros" rigole encore l'expert de chez SpamCle@ner. Il suffisait tout simplement de récupérer les propriétés du fichier PDF. D'autant plus que le spammer en question a mis tout de même deux semaines avant de s'en apercevoir.

Depuis la semaine dernière, le "pirate" a modifié son script et génère des données aléatoires. Mais il a encore oublié pas mal de choses à l'intérieur de son document qui font le bonheur des filtres antispams. "Depuis, explique Jérôme Bruandet, d'autres spammers s'y sont mis aussi (bourse et viagra). Mais leurs fichiers sont encore mieux." Des fichiers, au format texte classique, convertis en PDF, ce qui signifie que les chasseurs de spams peuvent récupérer le texte, y compris les polices de caractères et leur taille, et le résultat obtenu est strictement identique à l'original. Même pas besoin d'un moteur OCR. "Comment se plaindre d'un tel cadeau des spammers qui commencent de plus en plus a être en manque d'imagination ?" explique Jérôme Bruandet.

Enfin, les spams PDF sont déjà démodés (lire notre article à ce sujet, NDR). La nouveauté, depuis le 21 juillet dernier, ce sont les spams XLS (MS/EXCEL). Et depuis ce matin, lundi 23 juillet, ils font encore plus fort: le spam XLS inclus dans un fichier .zip! Ils ne sont pas encore vraiment lachés dans la nature mais voila qui risque de pourrir nos boites mels d'ici quelques heures.

La morale de l'histoire: l'internaute est une vache à lait, auquel il faut faire peur et croire que sans acheter les filtres 25e génération ou services antispams du pseudo "Laboratoire" xxx ou yyyy il ne pourra pas survivre dans cette jungle. Le spam rapporte de l'argent, l'antispam encore bien plus et la concurrence est très forte.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

ZennoPoster, le spammeur automatisé

INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.

Arnaque au SMS : recevoir une vidéo à 4.5 euros

INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.

Les spams du seigneur sont impénatrables... ou presque

INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.

Les forums Electronic Arts diffusent des contrefaçons

INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.

La ré-émergence du Botnet Torpig

Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.

Fuite pour 500.000 adresses emails de Français

Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.

Les spams ne déclinent pas

Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.

Waledac revient après les fêtes

Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.