RTFlash

Les spams progressent, les logiciels pour les contrer aussi

Alors que les spammeurs utilisent des méthodes de plus en plus sophistiquées pour bourrer les boîtes aux lettres électroniques de messages proposant du Viagra ou des prêts immobiliers, les éditeurs de logiciels anti-spam développent des parades toujours plus complexes. De nombreux fournisseurs d'accès, dont America Online et Earthlink, les plus populaires aux Etats-Unis, proposent à leurs clients des techniques basiques pour filtrer les messages qui contiennent des mots utilisés fréquemment dans les courriers non sollicités. Mais ces filtres sont incapables d'arrêter certains spams sophistiqués et peuvent parfois bloquer des courriers tout à fait légitimes.

Non contents d'allécher l'internaute par des sujets de courrier racoleurs, certains spammeurs utilisent des fausses adresses d'expédition ou même des ordinateurs qu'ils utilisent pour des envois massifs, à l'insu de leur propriétaire. Des sites comme Spamhaus Project (www.spamhaus.org) ou Spamcop.net (www.spamcop.net) permettent à chacun de communiquer la découverte d'un spam et procurent des informations sur différents logiciels de filtrage. "Les logiciels de filtrage basiques sont faciles à configurer, mais ils offrent des taux de réussite peu élevés", indique Ray Everett Church, de la société de conseil ePrivacy Group, auteur du livre "Fighting Spam for Dummies" ("Combattre le spam pour les nuls") à paraître aux Etats-Unis. "Je ne confierais le contrôle de ma boîte mail à personne" en me reposant seulement sur des logiciels de filtrage comme ceux utilisés par de nombreux fournisseurs d'accès, estime Andrew Barrett, directeur de la Spamcon Foundation (www.spamcon.org), une association de veille anti-spam. "Utilisez des filtres qui permettent de décider ce qui est du spam et ce qui n'en est pas", ajoute-t-il.

Andrew Barrett, comme Ray Everett Church, recommande des logiciels qui utilisent des formules mathématiques du type de celles inventées par Thomas Bayes, un spécialiste de la théorie statistique du XVIIIe siècle. Ces formules permettent de déterminer un degré de probabilité pour que chaque message soit un spam, en assignant des valeurs aux mots utilisés dans le corps du texte. "La contrepartie est que vous devez y passer un peu plus de temps", reconnaît Barrett. Parmi ces logiciels, on peut télécharger gratuitement POPFile (popfile.sourceforge.net), ou acheter Spam Bully (www.spambully.com) au prix de 29,95 dollars (23,5 euros).

Plutôt que de filtrer les e-mails, certains logiciels s'appuient sur le système dit de "liste blanche", qui n'autorise dans la boîte électronique du destinataire que les messages envoyés par des expéditeurs légitimes. Dans cette catégorie de logiciels, on trouve ceux qui utilisent la technique "test-réponse", par laquelle l'expéditeur d'un e-mail reçoit à son tour un message lui demandant de confirmer qu'il n'est pas un spammeur. Parmi eux, le logiciel Qurb (www.qurb.com) crée une liste d'expéditeurs de confiance, quand ZoEmail (www.zoemail.com) insère une série de chiffres ou un mot dans l'adresse de l'utilisateur, de sorte que seuls ceux qui le connaissent puissent lui envoyer du courrier.

Mais ces logiciels ne sont pas destinés à tout le monde. Les internautes qui ont besoin de recevoir des courriers de personnes qu'ils ne connaissent pas et ceux qui sont abonnés à des listes de diffusion les trouvent souvent impossibles à utiliser. "Un grand nombre de listes de diffusion ne répondent pas aux messages de "test-réponse", pour des questions de volume", explique Ray Everett Church, qui utilise conjointement SpamAssassin (www.spamassassin.org) et SpamNet de Cloudmark (www.cloudmark.com).

SpamNet utilise les réseaux d'échange de fichiers peer-to-peer pour centraliser les informations des utilisateurs qui lancent une alerte à chaque fois qu'ils reçoivent un nouveau spam. Certains logiciels anti-spam s'attaquent aux e-mails qui tentent de se faire passer pour des messages envoyés par des institutions, comme une banque ou un organisme de crédit. Par ce type de courriers, les expéditeurs tentent d'attirer les destinataires sur un site internet sur lequel on leur demande leurs coordonnées bancaires.

Autre approche, celle de Spam Inspector de Giant Company Software (www.giantcompany.com), qui bloque les messages contenant du code exploitant les failles de sécurité du navigateur Internet Explorer pour retrouver des informations sur le propriétaire de l'ordinateur. Matador, de MailFrontier (www.mailfrontier.com), identifie les messages frauduleux et avertit ses utilisateurs des nouvelles arnaques en cours sur le Web.

Des sites offrent des informations d'actualité et de fond sur le spam, comme Coalition Against Unsolicited Commercial E-mail (www.cauce.org), Spam Laws (www.spamlaws.com) ou Spam News (www.spamnews.com). SpamAbuse.net (www.spam.abuse.net) explique comment lancer une alerte, remonter à la source d'un spam, cacher son adresse, bloquer et filtrer les messages, et arrêter les messages en fenêtre "pop-up" autorisés par défaut sous Windows XP. Ceux qui souhaitent s'inscrire sur une "liste rouge" contre le spam devront encore attendre. Selon Andrew Barrett, un tel site n'existe pas encore. Les sites qui proposent ce genre de service seraient pour une bonne part tenus par des spammeurs qui ont trouvé un nouveau moyen de récolter des e-mails.

Reuters :

http://fr.news.yahoo.com/040219/85/3nkoc.html

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

back-to-top