Derniers articles

Vectorwise Workgroup Edition est un produit accessible à parti {…}

Le service de stockage en ligne d’Amazon hébergeait 2,9 fois p {…}

L'UFC-Que choisir donne trois semaines aux opérateurs pou {…}

Le patron de la division marketing et opérations de Microsoft {…}

Derniers articles

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Le géant du logiciel s’est offert une page de publicité dans p {…}

Derniers articles

La pomme voit rouge, trop de développeurs usent de méthodes do {…}

Tout le monde connait ces personnages, mais personne ne sait r {…}

Il aura fallu attendre : Microsoft aura vraiment pris son temp {…}

Aguicheur : c’est sans doute l’adjectif qui saura sier le mieu {…}

Derniers articles

Les professionnels du Web sont familiers avec les outils du E- {…}

L'interview de Bruno Barat, Directeur Général d'ETC {…}

C’est en marge des Tech Days auxquels il participe que Citrix {…}

Les nouvelles technologies comme les iPhones ou les scanners m {…}

[x]Fermer

Actualité

URL courts, source potentielle de spam selon Symantec MessageLabs

Dans son dernier rapport MessageLabs Intelligence Report, Symantec met en garde contre le recours grandissant du spam diffusé par voie d’URL raccourci « à la Twitter ».

Envoyer à un ami

Le 26 juillet 2010 par La Rédaction 0 Commentaire

Afin de contourner les filtres à spam, les pirates rattachés au botnet Storm exploite les URL raccourcis, selon MessageLabs.

C’est l’un des principaux points du dernier rapport MessageLabs Intelligence Report (juillet 2010) du nom de la branche spécialisée « messagerie sécurisée » du groupe Symantec.

Ainsi, un pic a été atteint pour la journée du 30 avril : une proportion de 18% du spam global a été émise par l’intermédiaire d’URL courts et elle a fait l’objet de traductions portant sur un volume de 23,4 milliards de spams diffusés par la voie de l’e-mail.

Cette campagne de spam est en partie liée au botnet Storm (un réseau de PC zombies). Celui-ci a été créé en 2006 puis a diminué d’influence à partir de 2008.

Mais ce botnet est ré-apparu en mai et il compte désormais pour 11,8% du spam propagé sur le Web par des liens hypertexte en raccourci.

« S’il apparaît que les botnets sont souvent la source du spam avec URL raccourcis, 28% de ce type de spam puisent leur origine dans des botnets non identifiés », explique Paul Wood, analyste senior pour les services hébergés chez Symantec en charge du pôle MessageLabs Intelligence. « Il peut s’agit de réseaux pirates non identifiés ou des outils de création de comptes webmail destinés à contourner le système de vérification CAPTCHA. »

Ce pic de 18% atteint cette année représente le double de ce que l’on a observé l’année dernière (9,3%, repéré le 28 juillet 2009).

Autre illustration de cet essor : au cours du deuxième trimestre 2009, Symantec-MessageLabs n’a relevé qu’une journée au cours de laquelle on percevait un spam avec URL court sur 200. Au cours du deuxième trimestre 2010, cette configuration s’est reproduite…43 jours.

Les professionnels du secteur de la sécurité IT ne cessent de mettre en garde les utilisateurs contre les URL raccourcis présentes dans les mails où les réseaux sociaux.

Car elles sont parfois utilisées pour inciter fortement les visiteurs à se rendre sur des sites pirates pouvant abriter des infections.

Gare à la tentation de la psychose : selon une étude Zscaler menée sur les URL courts de Twitter, il existe moins de risques de se retrouver sur un site pirate à partir des liens raccourcis qu’à partir d’une recherche sur Google.

Adaptation en français d’un article eWeek UK : Symantec Warns Of Spam Campaign Using Shortened URLs (22/07/10)

Autres articles sur ce sujet

Categories : Actualité, Applications, Bases de données, Entreprises, Grands comptes, Piratage, Protections, Réseau, Sécurité, Sécurité réseau, Serveurs, Sites Internet, Télécommunications, TPE/PME - Business.