Dernière trouvaille des polluposteurs : le détournement de newsletters

Dans son dernier rapport trimestriel, Commtouch indique que les polluposteurs détournent des lettres d'informations populaires dans le but de duper les filtres chargés de bloquer les pourriels.

Utilisée par des polluposteurs depuis le début de l'année, cette nouvelle stratégie consiste à reproduire intégralement une lettre d'informations populaire et reconnue, mais en y ajoutant en en-tête une image-pourriel faisant la promotion d'un produit ou service.

Donnant l'exemple d'un détournement de la lettre d'informations de la boutique Nike, Commtouch souligne que le contenu texte de la lettre d'informations est inchangé et que toutes les images - à l'exception d'une seule - sont encore hébergées par les serveurs de la boutique. Quant à l'image-pourriel, elle peut être installée sur un site piraté dans ce but au préalable.

Avec cette stratégie, les polluposteurs parviennent donc à contourner la plupart des filtrages basés sur le texte, indique Commtouch, de même que les systèmes de reconnaissance de caractères car ceux-ci ne sont efficaces que si les images sont véhiculées dans les courriels. En outre, les filtres qui reconnaissent les pourriels en se basant sur les URL ne bloquent généralement que les messages contenant des adresses associées au pollupostage.

Par ailleurs, Commtouch estime que les pourriels constituaient de 70% à 90% des messages expédiés sur Internet au cours des trois premiers mois de l'année. De plus, les botnets, c'est-à-dire les réseaux de PC zombies, sont toujours la principale source des messages non sollicités. Ces ordinateurs infectés par un ver informatique ou un cheval de Troie sont surtout localisés aux États-Unis (14% des adresses IP de PC zombies), en Allemagne (11%), en Corée (8%), en Pologne (8%) et en Chine (6%). Le Canada ne fait pas partie de la liste des douze pays qui hébergent le plus de PC zombies. Détails chez Commtouch.