Le spam par PDF inquiète les experts en sécurité

Cloud

Selon X-Force d’IBM et MacAfee, la progression du spam PDF est inquiétante
car la plupart des filtres anti-spam sont incapables de les bloquer.

Les auteurs de spam adoptent de plus en plus le format PDF dans le but de contourner les filtres anti-spam.

Les chercheurs en sécurité ont observé l’apparition d’un spam PDF pour la première fois au début du mois de juin. A la fin du mois, ce type de spam s’est multiplié par trois pour atteindre 3 à 4% de la totalité des courriers indésirables. Cette progression s’est poursuivie pour atteindre un niveau de 6 à 8 % en juillet, avec des pics occasionnels proches de 20 %.

« Si le spam PDF évolue de la même manière que le spam image, nous devons nous préparer à l’idée que le spam PDF pourra représenter 20 pour cent ou plus de la totalité des spams », déclare Ralf Iffert, chercheur au service d’analyse des menaces X-Force d’IBM. « En réalité, cette augmentation en termes de volume pourrait connaître un développement plus rapide que celle des spams images, qui s’est établie sur deux années. »

L’évolution du spam image a atteint des sommets l’année dernière, lorsque les logiciels de filtrage sont devenus suffisamment performants pour mieux reconnaître les spams textes par des techniques de filtrage par mot-clé et par des méthodes heuristiques. Le spam image a alors connu une ascension telle qu’il apparaît désormais comme la principale catégorie de spam détectée par les filtres.

Mais la plupart des filtres antispams sont incapables de vérifier le contenu des documents PDF et les auteurs de spams sont de plus en plus nombreux à adopter cette technique. Le format PDF étant en outre un outil de travail courant, la plupart des filtres anti-spam sont automatiquement configurés pour ne pas les bloquer.

L’une des premières campagnes de spam PDF concernait une fraude financière de type pump-and-dump révélée par Nick Kelly, des laboratoires de sécurité Avert de McAfee(voir article de Vnunet.com en anglais en date du 27 juin).

« Nous avons anticipé l’apparition du spam PDF étant donné que les fichiers .pdf peuvent être automatisés plus facilement que les autres formats de document, » a-t-il ajouté. « Avec le recul des spams basés sur des images .gif, nous pensons que les auteurs de spam continueront de tester des méthodes similaires pour la distribution de spam image. »

Traduction d’un article de Vnunet.com en date du 23 juillet 2007