L’étude révèle en premier lieu l’augmentation spectaculaire de la part de messages de spam émis à partir d’ordinateurs russes infectés. Le pays bondit à la deuxième place avec 8,3% du spam émis dans le monde, soit un sur douze. Cette hausse a également une influence sur le classement du spam par continent, où l’Asie et l’Europe prennent les premières places devant l’Amérique du Nord.

Entre octobre et décembre 2007, les Etats-Unis ont relayé beaucoup plus de spam que n’importe quel autre pays, conséquence du nombre considérable d’ordinateurs locaux contrôlés à distance par des pirates. Plus d’un message de spam sur cinq diffusé dans le monde (21%) est envoyé à partir d’ordinateurs américains compromis.

La liste complète des douze principaux pays relayant du spam pour la période d’octobre à décembre 2007 est la suivante :

1. Etats-Unis 21,3%

2. Russie 8,3%

3. Chine (dont Hong Kong) 4,2%

4. Brésil 4,0%

5. Corée du Sud 3,9%

6. Turquie 3,8%

7. Italie 3,5%

8. Pologne 3,4%

9. Allemagne 3,2%

10=Espagne 3,1%

10=Mexique 3,1%

12. Royaume Uni 2,5%

Autres pays : 35,7%

A noter qu’avec 2,4% du total, la France recule du 6ème au 14ème rang mondial par rapport au 3ème trimestre 2007.

« Avec un tiers des courriels indésirables diffusés à eux deux, les Etats-Unis et la Russie apparaissent comme les ‘’méchants’’ de la génération de spam », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Cela ne signifie pas qu’un spammeur sur trois dans le monde est basé dans ces pays, mais que des légions d’ordinateurs sont insuffisamment défendus, ce qui permet aux pirates de les infecter et de les intégrer à leurs réseaux de zombies (les botnets) pour leur faire distribuer du spam et des malwares. »

Le spam par continent

La répartition du spam relayé par continent entre octobre et décembre 2007 est la suivante :

1. Asie 32,1%

2. Europe 27,1%

3. Amérique du Nord 26,5%

4. Amérique du Sud 12,5%

5. Afrique 1,1%

Autres : 0,7%

Passant directement de la première à la troisième place, l’Amérique du Nord est parvenue à réduire sa part du spam relayé dans le monde de 32,3% à 26,5%, laissant la tête à l’Asie, avec l’Europe en deuxième position.

« Des groupes criminels, motivés par l’appât du gain, contrôlent aujourd’hui des ensembles considérables de machines ‘zombies’ infectées, qu’ils utilisent pour lancer leurs campagnes de spam. Ces opérations leur rapportent des sommes considérables, et les autorités ont la lourde tâche à la fois d’informer les utilisateurs sur les dangers qu’ils courent à cliquer sur des pièces jointes ou sur des liens inconnus, et de convaincre les fournisseurs de services Internet de les aider à identifier les PC compromis », poursuit Michel Lanaspèze « C’est un problème mondial, qui affecte quiconque possède un ordinateur. De leur côté, les entreprises et les utilisateurs doivent adopter une approche plus proactive du filtrage du spam et de la sécurité informatique, pour ne pas ajouter à la difficulté. »

Le spam boursier (ou ‘pump-and-dump’) sur mp3

L’utilisation du spam pour faire monter artificiellement le prix d’une action est une pratique déjà bien établie, Mais Sophos en a identifié en octobre 2007 une version particulièrement étrange, avec une campagne de spam utilisant des fichiers mp3 pour tenter de manipuler les cours boursiers : afin de tromper les filtres antispam, les cybercriminels diffusaient des courriels comportant en pièce jointe de prétendus fichiers musicaux d’Elvis Presley et d’autres stars de la chanson. A place de la chanson espérée, les utilisateurs entendaient une voix monocorde les encourageant à acheter des actions d’une obscure entreprise !