Ecoutez Elvis en MP3 et récoltez un spam boursier

Deux éditeurs de solutions de sécurité anti-virus signalent le retour du spam MP3. Sophos et Kaspersky Lab ont repéré chacun de leur côté un type de courriel inédit ayant en pièce jointe un fichier MP3. Le second éditeur précise que ce type de message indésirable est apparu pour la première fois au mois d’août 2006.

Que contient ce message exactement ? Sophos précise avoir reçu ce mail dépourvu d’objet et de message dans le corps. En revanche, il inclut une pièce jointe comprenant un fichier son qui peut s’appeler de différentes manières. Généralement en empruntant des noms d’artistes (censés être) connus genre elvis.mp3, carrieunderwood.mp3 ou fergie.mp3.

Kaspersky prend le relais pour préciser la teneur du message qui comporte un fichier audio d’une durée de 25 à 33 secondes. « En l’ouvrant, l’utilisateur entend une voix féminine artificielle qui propose d’acquérir les actions d’une société du nom d’Exit Only Inc ; une initiative de la part des spammeurs pour accroître le prix des actions d’une société afin d’en tirer profit lors de la revente ».

Potentiellement dangereux

Les deux éditeurs sont d’accord sur le caractère amateur du spam MP3. Mais Kaspersky reste vigilant car ce type d’approche pourrait devenir plus dangereux en cas de déclinaisons qui inciteront en fond sonore les internautes à se rendre sur des sites contenant des codes malveillants (des trojans downloaders par exemple).

Sophos scrute davantage l’impact au sein des entreprises et préconise une solution radicale. Pour éviter ce genre de désagrément, il suffit à l’administrateur de bloquer l’arrivée de tous les fichiers MP3 pour éviter les téléchargements sur les réseaux P2P d’un côté et éliminer les risques de recevoir du « spam sonore » de l’autre.