Sophos révèle les mots les plus déguisés par les spammeurs


Par Sophos le Mardi 22 Mars 2005

sophos_large.png

Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, viennent de publier un rapport détaillant les termes que les spammeurs incluent le plus couramment dans leurs messages commerciaux tout en essayant de les soustraire à la vigilance des logiciels antispam.


La liste complète de ces mots fréquemment utilisés de manière déformée par les spammeurs est disponible, en anglais, sur le site Web de Sophos : http://www.sophos.com/spaminfo/articles/spamwords.html

"Les spammeurs font face à un dilemme", explique Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Ils veulent vendre certains produits ou inclure certaines phrases dans leurs messages, mais ils savent d'autre part que de nombreuses personnes disposent de filtres capables de reconnaître ces termes et de bloquer le courriel concerné. Ils utilisent donc des méthodes de "camouflage" pour tenter de tromper les logiciels antispam."

Les chercheurs de Sophos ont ainsi découvert que la grande majorité du spam - plus de 80% - emploie ce type d'astuces pour déformer les mots et leur faire passer le barrage des solutions antispam installées sur les passerelles de messagerie. Il peut s'agir de méthodes simples, comme d'insérer délibérément des fautes d'orthographes ou remplacer dans les termes la lettre "o" par le chiffre zéro, ou de techniques beaucoup plus complexes faisant appel aux possibilités offertes par le codage HTML des courriels.

Les solutions antispam les plus sophistiquées sont cependant capables de détecter ces mots ou phrases volontairement transformés et d'interdire aux messages qui les contiennent d'atteindre les boîtes aux lettres des utilisateurs. Sophos PureMessage est par exemple à même de repérer plus de 5 600 000 000 de manières différentes de camoufler le mot "Viagra" dans un message de spam.

Les SophosLabs ont dressé une liste de mots, basée sur la fréquence à laquelle ils sont utilisés dans les messages de spam, pour déterminer lesquels faisaient le plus souvent l'objet de ces manipulations. Les SophosLabs estiment que plus de 30% du spam collecté contient des URL liées à la santé, telles que des publicités pour des médicaments, et que 20% des messages a un contenu offensant : de fait, les termes à caractère explicitement sexuel constituent 14% des 50 premiers mots de la liste établie par Sophos.

"La liste des mots couramment cachés aux filtres de détection par les spammeurs montre que la plupart de ces messages tourne autour des trois mêmes thèmes : l'argent, les médicaments et le sexe", poursuit Annie Gay. "Il est non seulement essentiel que les utilisateurs tiennent leur logiciel antispam à jour, mais aussi qu'ils apprennent à résister à la tentation d'acheter des produits ou des services à partir du spam."

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations - depuis les PME jusqu'aux gouvernements et aux plus grands groupes internationaux - contre les virus et le spam. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays.








http://www.pourriel.ca/