Afin de contourner les filtres à spam, les pirates rattachés au botnet Storm exploite les URL raccourcis, selon MessageLabs.
C’est l’un des principaux points du dernier rapport MessageLabs Intelligence Report (juillet 2010) du nom de la branche spécialisée « messagerie sécurisée » du groupe Symantec.
Ainsi, un pic a été atteint pour la journée du 30 avril : une proportion de 18% du spam global a été émise par l’intermédiaire d’URL courts et elle a fait l’objet de traductions portant sur un volume de 23,4 milliards de spams diffusés par la voie de l’e-mail.
Cette campagne de spam est en partie liée au botnet Storm (un réseau de PC zombies). Celui-ci a été créé en 2006 puis a diminué d’influence à partir de 2008.
Mais ce botnet est ré-apparu en mai et il compte désormais pour 11,8% du spam propagé sur le Web par des liens hypertexte en raccourci.
« S’il apparaît que les botnets sont souvent la source du spam avec URL raccourcis, 28% de ce type de spam puisent leur origine dans des botnets non identifiés », explique Paul Wood, analyste senior pour les services hébergés chez Symantec en charge du pôle MessageLabs Intelligence. « Il peut s’agit de réseaux pirates non identifiés ou des outils de création de comptes webmail destinés à contourner le système de vérification CAPTCHA. »
Ce pic de 18% atteint cette année représente le double de ce que l’on a observé l’année dernière (9,3%, repéré le 28 juillet 2009).
Autre illustration de cet essor : au cours du deuxième trimestre 2009, Symantec-MessageLabs n’a relevé qu’une journée au cours de laquelle on percevait un spam avec URL court sur 200. Au cours du deuxième trimestre 2010, cette configuration s’est reproduite…43 jours.
Les professionnels du secteur de la sécurité IT ne cessent de mettre en garde les utilisateurs contre les URL raccourcis présentes dans les mails où les réseaux sociaux.
Car elles sont parfois utilisées pour inciter fortement les visiteurs à se rendre sur des sites pirates pouvant abriter des infections.
Gare à la tentation de la psychose : selon une étude Zscaler menée sur les URL courts de Twitter, il existe moins de risques de se retrouver sur un site pirate à partir des liens raccourcis qu’à partir d’une recherche sur Google.
Adaptation en français d’un article eWeek UK : Symantec Warns Of Spam Campaign Using Shortened URLs (22/07/10)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…