Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Classement trimestriel Sophos des douze principaux pays émetteurs de spam

octobre 2007 par Sophos

Sophos publie les résultats de son enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du troisième trimestre de 2007. Ce trimestre, les Etats-Unis creusent l’écart avec les autres pays, malgré la multiplication des arrestations de spammeurs. La France reste stable, à la sixième place des pays relayeurs de spam.

Les experts des SophosLabs ont analysé tous les messages de spam reçus par leur réseau mondial de ‘pièges à spam’ (spam traps). Une fois de plus, les Etats-Unis relayent beaucoup plus de spam que les autres pays, avec près d’un message sur trois dans le monde (28,4%) émis par des ordinateurs compromis basés sur le territoire américain. L’écart entre les USA et ses plus proches rivaux augmente également de manière significative, puisque la Corée du Sud (en deuxième place) n’est responsable que de 5,6% des courriels relayés, soit un sur vingt.

La liste complète des douze principaux pays relayant du spam pour la période de juillet à septembre 2007 est la suivante :

1. Etats-Unis 28,4%

2. Corée du Sud 5,2%

3. Chine (dont Hong Kong) 4,9%

4. Russie 4,4%

5. Brésil 3,7%

6. France 3,6%

7. Allemagne 3,4%

8. Turquie 3,2%

9. Pologne 2,7%

10.Royaume Uni 2,4%

11. Roumanie 2,3%

12. Mexique 1,9%

Autres pays : 33,9%

« Les Etats-Unis continuent à relayer beaucoup plus de messages de spam que n’importe quel autre pays de la planète, bien que les autorités arrêtent en ce moment un spammeur important par semaine », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Un tel niveau d’activité ne peut en effet être entièrement attribué à quelques gros criminels. Il y a en réalité aux Etats-Unis des milliers de petits spammeurs, qui exploitent des dizaines de milliers d’ordinateurs zombies pour diffuser leurs messages. Il n’y a qu’un moyen de limiter le problème : les autorités américaines doivent s’investir beaucoup plus dans la formation des utilisateurs, tout en s’assurant que les fournisseurs d’accès mettent en place des moyens d’identifier ces ordinateurs compromis le plus rapidement possible. »

Selon Sophos, le Canada voisin a au contraire fait des progrès importants dans l’éradication du spam depuis la mise en application de son Plan d’Action en 2004, avec seulement 0,8% du spam relayé dans le monde au troisième trimestre 2007. En Europe, la France reprend la première place devant l’Allemagne et la Pologne, confirmant l’importance d’intensifier les actions d’information auprès des utilisateurs et des entreprises.

Hausse du spam malveillant

En août 2007, Sophos a identifié une série d’attaques malveillantes de grande ampleur diffusées via des messages de spam. Ces courriels contenaient un lien Internet qui redirigeait le destinataire vers un site Web conçu pour infecter son ordinateur.

Citons par exemple la campagne ‘eCard’, au cours de laquelle environ 9 millions de messages ont été diffusés en 24 heures, avec un lien vers un site qui ne proposait aucune carte électronique, mais téléchargeait le cheval de Troie JSEcard, exposant l’ordinateur infecté à de futures attaques. D’autres campagnes utilisaient comme appât des photos de célébrités nues, de films YouTube ou des vidéos musicales.

Disparition du spam par pdf

Apparus pour la première fois en juin 2007, les messages de spam contenant un fichier pdf en pièce jointe ont connu une croissance spectaculaire en août, pour disparaître tout aussi rapidement quelques semaines plus tard. Les SophosLabs ont en effet détecté au début août un nouveau courriel, dont la pièce jointe au format pdf incitait le destinataire à acheter des actions d’une société nommée Prime Time Group. Sa diffusion était si importante qu’elle a provoqué en 24 heures une hausse de 30% du nombre de messages de spam comptabilisés dans le monde par Sophos.

Dès septembre, cependant, ce type de message est pratiquement revenu à zéro, démontrant qu’il n’était pas un moyen de communication efficace comparé aux courriels dont le texte est lisible d’emblée dès leur réception.

Distribution du spam relayé par continent

L’augmentation massive du spam provenant des USA a fait repasser au troisième trimestre le continent nord-américain devant les autres parties du monde. L’Asie le suit de près, à cause du grand nombre de pays de la région relayant du spam, tandis que l’Europe réduit sa part globale de 3,7% par rapport au deuxième trimestre.

La répartition du spam relayé par continent est la suivante :

1. Amérique du Nord 32,3%

2. Asie 31,1%

3. Europe 24,8%

4. Amérique du Sud 9,1%

5. Afrique 2,1%

Autres : 0,6%

Sophos conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment avec les derniers correctifs de sécurité diffusés et d’un logiciel pare-feu afin d’empêcher que leur PC ne soit détourné par un réseau de zombies. Les entreprises doivent également mettre en place une politique de sécurité adaptée en matière d’utilisation des comptes de messagerie.


Voir les articles précédents

    

Voir les articles suivants