Vague de spams par PDF, selon Commtouch Software
Quand le spam texte « classique » ne passe plus les filtres mis en place par les fournisseurs d'accès Internet, les pollueurs de la toile inventent de nouveaux concepts. Hier c'était le spam image, aujourd'hui le spam PDF lui succède. C'est se que révèle une étude réalisée par Commtouch Software.
Commtouch Software, une société israélienne de services informatiques, avertit les internautes contre un nouveau type de menace, le spam exploitant le format PDF. D'après Commtouch, utilisateurs comme prestataires de services sécurité s'accordent à dire que les spams textuels et même à base d'images sont sur le déclin. Mais les pollueurs du net regorgent d'imagination pour contourner les obstacles des éditeurs d'anti-spams. Un nouveau type de danger est en train d'émerger, le spam PDF. Il sert en général à duper le destinataire dans le but de l'inciter à acheter des actions dans une entreprise. En juin dernier par exemple, un polleur avait lancé une gigantesque campagne de spams PDF (plus de 5 milliards d'envois) afin de vendre des actions Talktech / Telmedia qu'il avait acquises à bas prix. Une réussite, puisque la valeur de l'action a augmenté de 20% dans la journée. Toujours d'après Commtouch Software, entre 10 et 15% des spams que les entreprises reçoivent actuellement proviendraient de cette nouvelle génération de courriers pollueurs. Vu le poids des messages (ils sont en moyenne trois à quatre fois plus lourds que les spams classiques), cette vague a entraîné une augmentation du trafic Internet de 30 à 40%. Mais comment le spam PDF parvient-il à échapper aux filtres ? La technique est simple : le message n'est plus affiché dans le titre, le texte ou la photo du mail, mais dans un fichier PDF attaché. Les filtres actuels ne sont pas encore capables de les déchiffrer, de les détecter et de les bloquer. Par ailleurs, le spam PDF circule en général via un réseau de « PC zombies » dispatchés dans le monde entier... donc difficiles à localiser.
