Ironport : Alerte au Spam MP3, Une "douce" petite musique
octobre 2007 par Marc Jacob Ironport
La semaine dernière, les spammeurs ont inventé une fois encore une nouvelle
technique pour contourner les filtres anti-spam. Ils ont envoyé des
centaines de milliers de messages contenant des fichiers audio MP3. Les
fichiers étaient nommés d’après des noms de chanteurs ou de chansons très
connus afin que les utilisateurs les ouvrent.
Mais au lieu d’entendre la douce voix de Carrie Underwood, ou les
intonations d’Elvis, les utilisateurs ont pu entendre une voix synthétique
en anglais leur demander d’acheter urgemment des actions de la société Exit
Only. Vous pouvez entendre un exemple de ce spam en cliquant sur ce lien
(Quicktime) : MP3 Spam Audio. Bref en lieu et place d’Elvis vous assistez
plutôt une mauvaise audition de la Nouvelle Star ?
Malgré tout ce bruit généré par les spammeurs, les clients IronPort n’ont
rien entendu ? Et ce parce que IronPort a bloqué la quasi-totalité de ce
spam.
Comment ? Tout d’abord cette attaque a été lancée à partir de centaines de
milliers de PC zombies infectés. SenderBase a identifié et affecté une
mauvaise réputation à ces zombies émetteurs de spam, faisant ainsi en sorte
de bloquer le maximum de Spam MP3 au niveau de la connexion TCP, avant même
qu’ils ne puissent pénétrer sur les réseaux des clients Ironport.
« Les spammeurs changent constamment de techniques (Spam PDF, Excel, PPT,
Word et maintenant MP3), les clients ont donc besoin de solutions capables
de les protéger instantanément face à toute nouvelle méthode d’attaque »,
conclue t-il.
Articles connexes:
- IronPort Systems intègre des fonctions de prévention des pertes de données et de chiffrement pour les messageries
- Frédéric Bénichou, Ironport : Prenez le temps de tester le produit en production
- Les 6 conseils d’IronPort Systems en matière de prévention des pertes de données
- IronPort lance une appliance évoluée de sécurité Web
- IronPort Systems assure la conformité avec le standard PCI
- Spams, virus, et codes malveillants : une étude d’IronPort dégage les tendances 2007 et établit des prévisions pour 2008
- Les dix commandements d’IronPort pour éviter le spam et les escroqueries
- Alerte IronPort : Storm lance une nouvelle campagne pour son premier anniversaire
- Denis Gadonnet, IronPort : le marché algérien de la sécurité est tiré par les administrations et les opérateurs télécoms