URL courts, source potentielle de spam selon Symantec MessageLabs

Cloud

Dans son dernier rapport MessageLabs Intelligence Report, Symantec met en garde contre le recours grandissant du spam diffusé par voie d’URL raccourci « à la Twitter ».

Afin de contourner les filtres à spam, les pirates rattachés au botnet Storm exploite les URL raccourcis, selon MessageLabs.

C’est l’un des principaux points du dernier rapport MessageLabs Intelligence Report (juillet 2010) du nom de la branche spécialisée « messagerie sécurisée » du groupe Symantec.

Ainsi, un pic a été atteint pour la journée du 30 avril : une proportion de 18% du spam global a été émise par l’intermédiaire d’URL courts et elle a fait l’objet de traductions portant sur un volume de 23,4 milliards de spams diffusés par la voie de l’e-mail.

Cette campagne de spam est en partie liée au botnet Storm (un réseau de PC zombies). Celui-ci a été créé en 2006 puis a diminué d’influence à partir de 2008.

Mais ce botnet est ré-apparu en mai et il compte désormais pour 11,8% du spam propagé sur le Web par des liens hypertexte en raccourci.

« S’il apparaît que les botnets sont souvent la source du spam avec URL raccourcis, 28% de ce type de spam puisent leur origine dans des botnets non identifiés », explique Paul Wood, analyste senior pour les services hébergés chez Symantec en charge du pôle MessageLabs Intelligence. « Il peut s’agit de réseaux pirates non identifiés ou des outils de création de comptes webmail destinés à contourner le système de vérification CAPTCHA. »

Ce pic de 18% atteint cette année représente le double de ce que l’on a observé l’année dernière  (9,3%, repéré le 28 juillet 2009).

Autre illustration de cet essor : au cours du deuxième trimestre 2009, Symantec-MessageLabs n’a relevé qu’une journée au cours de laquelle on percevait un spam avec URL court sur 200. Au cours du deuxième trimestre 2010, cette configuration s’est reproduite…43 jours.

Les professionnels du secteur de la sécurité IT ne cessent de mettre en garde les utilisateurs contre les URL raccourcis présentes dans les mails où les réseaux sociaux.

Car elles sont parfois utilisées pour inciter fortement les visiteurs à se rendre sur des sites pirates pouvant abriter des infections.

Gare à la tentation de la psychose : selon une étude Zscaler menée sur les URL courts de Twitter, il existe moins de risques de se retrouver sur un site pirate à partir des liens raccourcis qu’à partir d’une recherche sur Google.

Adaptation en français d’un article eWeek UK : Symantec Warns Of Spam Campaign Using Shortened URLs (22/07/10)

Lire aussi :