Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La France : premier pays émetteur de spam en Europe, selon Sophos

octobre 2010 par Sophos

Sophos publie son enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du troisième trimestre 2010. Avec 18,6% du spam émis dans le monde (contre 15,2% au trimestre précédent), les Etats-Unis poursuivent leur progression et sont désormais responsables d’un message indésirable sur cinq, presque 2,5 fois plus que l’Inde qui leur succède immédiatement.

La France, qui n’apparaissait pas dans les 12 premiers pays du classement il y encore six mois, occupe aujourd’hui la quatrième place avec 5,4% (6ème place avec 4,6% au deuxième trimestre), devenant le principal pays relayeur de spam européen. A noter que cinq pays d’Europe de l’Ouest (France, Royaume-Uni, Allemagne, Italie et Espagne) apparaissent désormais dans le classement.

La liste complète des douze principaux pays relayant du spam pour la période de juillet à septembre 2010 est la suivante :

- 1. Etats-Unis : 18,6%
- 2. Inde : 7,6%
- 3. Brésil : 5,7%
- 4. France : 5,4%
- 5. Royaume Uni : 5,0%
- 6. Allemagne : 3,4%
- 7. Russie : 3,0%
- 7. Corée du Sud : 3,0%
- 9. Vietnam : 2,9%
- 10. Italie : 2,8%
- 11. Roumanie : 2,3%
- 12. Espagne : 1,8%
- Autres pays : 38,5%

Répartition du spam relayé par continent entre juillet et septembre 2010 :

- 1. Europe : 33,1%
- 2. Asie:30,0%
- 3. Amérique du Nord : 22,3%
- 4. Amérique du Sud : 11,5%
- 5. Afrique : 2,3%
- Autres : 0,8%

La quasi-totalité du spam émane aujourd’hui d’ordinateurs infectés par du malware (les réseaux de botnets ou de zombies) contrôlés par des cybercriminels spécialisés, les ‘botherders’. Une de leurs principales tactiques pour faire croître ces réseaux consiste à amener par la ruse les utilisateurs à cliquer sur des liens Internet malveillants, eux-mêmes contenus dans des courriels de spam ou des messages de réseaux sociaux, pointant vers des pages Web infectées.

« Le spam n’est pas une simple nuisance. Il est largement utilisé par les cybercriminels pour développer leurs activités », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Ne soyez jamais tenté d’ouvrir un message de spam par simple curiosité, car la prise de contrôle de votre ordinateur peut ne prendre qu’une seconde. Une fois que celui-ci est intégré à un réseau zombie, vous êtes également à la merci de nouvelles infections qui peuvent compromettre la confidentialité de vos données professionnelles, personnelles et bancaires. »

Sophos a également noté au troisième trimestre 2010 une hausse du spam diffusé sur les réseaux sociaux, avec notamment le très médiatisé programme ‘onMouseOver’ qui générait des tweets de spam sur Twitter, et une multitude d’arnaques sur Facebook créées par les spammeurs pour rapporter de l’argent à partir de sondages en ligne.

« Ces arnaques sur Facebook exploitent les faiblesses humaines pour se diffuser, en amenant les utilisateurs à répondre à un questionnaire s’ils veulent voir une photo ou une vidéo pornographique qui n’existe peut-être même pas », poursuit Michel Lanaspèze. « Malheureusement, ces escroqueries continuent à proliférer malgré les avertissements et Facebook semble incapable de les éradiquer définitivement. »

Un spammeur sur Facebook a néanmoins été récemment jugé pour avoir utilisé le réseau social pour vendre des médicaments. Le Canadien Adam Guerbuez a été condamné à une amende de 100 $ pour chacun des 4 366 386 messages de spam qu’il a postés, soit au total à plus de 873 millions de dollars. Adam Guerbuez parvenait à envoyer du spam à partir de comptes Facebook après avoir piraté les identifiants des utilisateurs par des méthodes de phishing.

« Faites attention à l’environnement dans lequel vous entrez vos identifiants. Ne perdez pas de vue que vous pourriez bien être en réalité sur un site Web contrefait, spécialement créé pour récupérer votre nom et votre mot de passe et ensuite envoyer du spam à d’autres utilisateurs », explique Michel Lanaspèze.

Le meilleur moyen de réduire le risque d’être compromis est de disposer d’une protection antivirus et antispam, de se comporter en ligne avec discernement et de vérifier que son système informatique est à jour des derniers correctifs de sécurité.

Sophos recommande aux entreprises de mettre à jour automatiquement leur protection antivirale, et de mettre en place sur leurs passerelles Web et de messagerie une solution consolidée pour se défendre des virus et du spam.

Des informations complémentaires sur le dernier classement des pays relayeurs de spam sont disponibles sur le blog de Graham Cluley à l’adresse : http://www.sophos.com/blogs/gc/g/20...




Voir les articles précédents

    

Voir les articles suivants