Afin de contourner les filtres à spam, les pirates rattachés au botnet Storm exploite les URL raccourcis, selon MessageLabs.
C’est l’un des principaux points du dernier rapport MessageLabs Intelligence Report (juillet 2010) du nom de la branche spécialisée « messagerie sécurisée » du groupe Symantec.
Ainsi, un pic a été atteint pour la journée du 30 avril : une proportion de 18% du spam global a été émise par l’intermédiaire d’URL courts et elle a fait l’objet de traductions portant sur un volume de 23,4 milliards de spams diffusés par la voie de l’e-mail.
Cette campagne de spam est en partie liée au botnet Storm (un réseau de PC zombies). Celui-ci a été créé en 2006 puis a diminué d’influence à partir de 2008.
Mais ce botnet est ré-apparu en mai et il compte désormais pour 11,8% du spam propagé sur le Web par des liens hypertexte en raccourci.
« S’il apparaît que les botnets sont souvent la source du spam avec URL raccourcis, 28% de ce type de spam puisent leur origine dans des botnets non identifiés », explique Paul Wood, analyste senior pour les services hébergés chez Symantec en charge du pôle MessageLabs Intelligence. « Il peut s’agit de réseaux pirates non identifiés ou des outils de création de comptes webmail destinés à contourner le système de vérification CAPTCHA. »
Ce pic de 18% atteint cette année représente le double de ce que l’on a observé l’année dernière (9,3%, repéré le 28 juillet 2009).
Autre illustration de cet essor : au cours du deuxième trimestre 2009, Symantec-MessageLabs n’a relevé qu’une journée au cours de laquelle on percevait un spam avec URL court sur 200. Au cours du deuxième trimestre 2010, cette configuration s’est reproduite…43 jours.
Les professionnels du secteur de la sécurité IT ne cessent de mettre en garde les utilisateurs contre les URL raccourcis présentes dans les mails où les réseaux sociaux.
Car elles sont parfois utilisées pour inciter fortement les visiteurs à se rendre sur des sites pirates pouvant abriter des infections.
Gare à la tentation de la psychose : selon une étude Zscaler menée sur les URL courts de Twitter, il existe moins de risques de se retrouver sur un site pirate à partir des liens raccourcis qu’à partir d’une recherche sur Google.
Adaptation en français d’un article eWeek UK : Symantec Warns Of Spam Campaign Using Shortened URLs (22/07/10)
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
