Publié le 02-05-2010 à 16:19:33 dans le thème Spam - Antispam

Pays : International - Auteur : La rédaction

Pub : Logiciels de sécurité et de protection Internet

G Data Software a analysé une vague de spam pharmacie et livre ses conclusions. Caché derrière des sujets d´actualités, les courriels indésirables de vente de médicaments continuent d´inonder le Web. Les cybercriminels rivalisent d’ingéniosité pour faire cliquer les internautes sur des sites de ventes de produits pharmaceutiques en ligne. Tous les sujets sont bons pour attirer le client. Il y a quelques semaines, les activités du volcan Islandais Eyjafjallajoekull étaient à la une des journaux. Elles faisaient aussi le bonheur du spam qui reprenait les titres les plus accrocheurs dans ses objets. Tous les sujets d’actualité sont aujourd’hui utilisés pour contourner les systèmes de filtrage. Pour illustrer ce fonctionnement, G Data Software a analysé une vague de courriels indésirables : 900 spams en apparence différents, mais finalement très proches.

Un même courriel, mais des objets différents
Le courriel indésirable prend la forme d’une newsletter émise par MSN. Le corps du texte est identique et les adresses mails utilisées sont toutes Russes (extension.ru). Les similitudes s’arrêtent là. Sur les 900 courriels collectés, aucun n’a le même objet. Et tous tournent autour de l’actualité.

Qui se cache derrière cette campagne ?
Les liens intégrés dans ces courriels pointent tous vers un même site « Canadian Pharmacy». Plusieurs domaines sont utilisés. Tous ont été enregistrés il y a quelques jours par l’intermédiaire de 4 sociétés chinoises.

Domaines  identifiés
•   usuallife.com
•   extolbell.com
•   peopleeasy.com
•   flairfew.com
•   sugarspoke.com
•   themreply.com [hors ligne]
•   seemlychief.com [hors ligne]
•   givingvery.com [hors ligne]
•   allownine.com [hors ligne]
•   quartwin.com [hors ligne]
•   maxistood.com [hors ligne]

Sociétés propriétaires des domaines
•             CHINA SPRINGBOARD INC (Chine)
•             BIZCN.COM, INC. (Chine)
•             BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD (Chine)
•             35 TECHNOLOGY CO., LTD (Chine)

Tous les sites Web sont hébergés sur le même serveur situé en Chine. Cependant, les serveurs changent. Depuis le début de la recherche, G Data a déjà identifié deux migrations.

Les moyens pour contourner les filtres antispam
Sur les 900 courriels analysés, il n’est jamais fait mention du terme médicament ou Pharmacie. Ces termes induiraient automatiquement l’activation du filtre antispam sur les solutions avec analyse de contenu. De même, tous les objets sont différents. Ainsi, 825 comportaient un mot unique commençant par « a » (mot en italique dans les extraits ci-dessous). Cette intégration automatique d’un mot à l'extrémité de la ligne d’objet est un autre système utilisé par les spammeurs pour déjouer la vigilance des filtres antispam. Tous les objets étant différents, aucun courriel n’est identifiable comme étant indésirable.

Exemples des objets des courriels indésirables collectés :

    * 200,000 flood Shanghai Expo preview acoustics
    * Air travel updates amid volcanic ash addibility
    * Alain Robert: Living on the edge adamances
    * Apple posts record quarter accordingly
    * AT&T unveils Buzz.com aerobatics
    * Cairo reporter on the city’s best actifier
    * China pays tribute to quake victims acarpous
    * China under growing currency pressure alamos
    * Chrysler in $143M profit aitch
    * Conservatives unveil manifesto acnodes
    * Country profile: Georgia aglets
    * Cricket: IPL is hit by corruption claims agnails
    * Enjoy a glass of Georgian wine acatholic
    * Eruption's disruption to business actualist
    * Fears volcano chaos will continue advising
    * Football: Bayern smash seven goals afters
    * Football: Inter fight back to stun Barca accommodated
    * Football: Lyon target win over Bayern adenological
    * Fraud Case upstages Goldman results agrestic
    * Georgia's 47-year-old prima ballerina  agednesses
    * ‘Glee’ + Madonna = perfection accesoiries
    * Goldman Sachs was top Obama donor abdications

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

ZennoPoster, le spammeur automatisé

INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.

Arnaque au SMS : recevoir une vidéo à 4.5 euros

INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.

Les spams du seigneur sont impénatrables... ou presque

INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.

Les forums Electronic Arts diffusent des contrefaçons

INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.

La ré-émergence du Botnet Torpig

Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.

Fuite pour 500.000 adresses emails de Français

Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.

Les spams ne déclinent pas

Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.

Waledac revient après les fêtes

Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.

Réagissez à ce contenu