Pour gérer vos consentements :
Categories: Cloud

URL courts, source potentielle de spam selon Symantec MessageLabs

Afin de contourner les filtres à spam, les pirates rattachés au botnet Storm exploite les URL raccourcis, selon MessageLabs.

C’est l’un des principaux points du dernier rapport MessageLabs Intelligence Report (juillet 2010) du nom de la branche spécialisée « messagerie sécurisée » du groupe Symantec.

Ainsi, un pic a été atteint pour la journée du 30 avril : une proportion de 18% du spam global a été émise par l’intermédiaire d’URL courts et elle a fait l’objet de traductions portant sur un volume de 23,4 milliards de spams diffusés par la voie de l’e-mail.

Cette campagne de spam est en partie liée au botnet Storm (un réseau de PC zombies). Celui-ci a été créé en 2006 puis a diminué d’influence à partir de 2008.

Mais ce botnet est ré-apparu en mai et il compte désormais pour 11,8% du spam propagé sur le Web par des liens hypertexte en raccourci.

« S’il apparaît que les botnets sont souvent la source du spam avec URL raccourcis, 28% de ce type de spam puisent leur origine dans des botnets non identifiés », explique Paul Wood, analyste senior pour les services hébergés chez Symantec en charge du pôle MessageLabs Intelligence. « Il peut s’agit de réseaux pirates non identifiés ou des outils de création de comptes webmail destinés à contourner le système de vérification CAPTCHA. »

Ce pic de 18% atteint cette année représente le double de ce que l’on a observé l’année dernière  (9,3%, repéré le 28 juillet 2009).

Autre illustration de cet essor : au cours du deuxième trimestre 2009, Symantec-MessageLabs n’a relevé qu’une journée au cours de laquelle on percevait un spam avec URL court sur 200. Au cours du deuxième trimestre 2010, cette configuration s’est reproduite…43 jours.

Les professionnels du secteur de la sécurité IT ne cessent de mettre en garde les utilisateurs contre les URL raccourcis présentes dans les mails où les réseaux sociaux.

Car elles sont parfois utilisées pour inciter fortement les visiteurs à se rendre sur des sites pirates pouvant abriter des infections.

Gare à la tentation de la psychose : selon une étude Zscaler menée sur les URL courts de Twitter, il existe moins de risques de se retrouver sur un site pirate à partir des liens raccourcis qu’à partir d’une recherche sur Google.

Adaptation en français d’un article eWeek UK : Symantec Warns Of Spam Campaign Using Shortened URLs (22/07/10)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago