Et voici le premier 'spam' MP3!

02/11/07 à 09:00 - Mise à jour à 08:59

Source: Datanews

Plus l'intelligence des filtres anti-spam croît, plus les utilisateurs réagissent rapidement, et plus les auteurs de pourriels (spam) deviennent inventifs dans la façon de masquer leurs courriels malfaisants. Après avoir précédemment annoncé une forte augmentation des pourriels transmis par les fichiers pdf, voici que MessageLabs évoque à présent l'utilisation de fichiers MP3 pour diffuser des messages indésirables.

Plus l'intelligence des filtres anti-spam croît, plus les utilisateurs réagissent rapidement, et plus les auteurs de pourriels (spam) deviennent inventifs dans la façon de masquer leurs courriels malfaisants. Après avoir précédemment annoncé une forte augmentation des pourriels transmis par les fichiers pdf, voici que MessageLabs évoque à présent l'utilisation de fichiers MP3 pour diffuser des messages indésirables.

C'est le 17 octobre que le fournisseur de services de sécurité web et de messagerie aux entreprises a intercepté le premier des 15 millions de pourriels intégrant des fichiers musicaux MP3. Tous ont été envoyés durant un laps de temps de 36 heures via des ordinateurs infectés par StormWorm. Les MP3 portaient des noms tels que Britney.mp3 ou Beatles.mp3 et contenaient vraiment du son. Une fois ouvert, le fichier émettait cependant un enregistrement sonore de piètre qualité de 25 secondes sur lequel une voix hors champ vantait les dernières offres de vente publique d'Exit Only Incorporated. Les auteurs avaient sciemment opté pour une mauvaise qualité et une compression élevée afin de rendre le fichier aussi court que possible et d'éviter les filtres anti-spam.

L'utilisation de nouveaux formats est actuellement prisée par les auteurs de spam. Ces derniers mois, on a ainsi régulièrement vu émerger des pourriels aux formats zip, rar, rtf et pdf. L'analyse du spam MP3 signifie, selon MessageLabs, que c'est là le travail des mêmes cyberdélinquants que ceux qui ont, début octobre, expédié une énorme quantité de pourriels pdf.

"Plus les utilisateurs font preuve de prudence avec certains types de pièces jointes, plus les escrocs changent de tactique dans l'espoir de trouver la clé d'accès à la boîte aux lettres de tout un chacun", explique Mark Sunner, 'chief security analyst' chez MessageLabs. "Nous pouvons par conséquent bientôt nous attendre à du spam vidéo et PowerPoint", prévient encore Sunner. Selon les experts, ce n'est plus qu'une question de temps avant que le spam MP3 se manifeste aussi sur les sites d'hébergement multimédia gratuits comme YouTube, Google Video et MySpace.

Nos partenaires