Vous êtes dans : Panda Security > Home Users > security-info > cybercrime > Spam
Virus

Spam 

Les relations entre le spam et le cybercrime sont de plus en plus étroites aujourd’hui.

qu’est-ce que le spam ?

Un « spam » est un courrier non sollicité qui est envoyé en masse à un grand nombre d’utilisateurs simultanément, généralement pour faire la promotion de produits ou services. Ces courriers indésirables sont souvent utilisés comme fer de lance pour des activités cybercriminelles, telles que le phishing ou le scam (arnaque par email).

On peut classer le spam en plusieurs catégories, en fonction du contenu des messages :

  • Spam publicitaire. Il s’agit du premier type de spam qui est apparu. Il consiste à faire la promotion de produits ou services, généralement à des prix très bas. La publicité ou les produits promus sont souvent en infraction avec la législation sanitaire, des brevets ou des droits de propriété intellectuelle : produits pharmaceutiques, contrefaçons, musique…
  • Canulars (hoax). Ce sont des messages mensongers ou destiner à tromper les utilisateurs. Il s’agit souvent de « chaines » demandant au destinataire de transférer le message à tous ses contacts. Le message consiste généralement en des nouvelles invraisemblables, des histoires dramatiques ou des formules miracles pour gagner de l’argent. Le vrai objectif de ces canulars est bien souvent de recueillir des adresses emails valides (comme le message est transféré de nombreuses fois) pour que les pirates envoient du spam. L’envoi de ces messages ne semble pas malveillant de prime abord ni avoir d’objectif commercial. Cependant, ils sont liés aux cybercriminels, qui exploitent ce vide juridique.
  • Spam frauduleux. Le spam est souvent impliqué dans des attaques de phishing, de scam et d’autres types de fraude par email, comme indiqué précédemment. Les pirates envoient ces messages de spam frauduleux en masse à des millions d’utilisateurs pour les attaquers.

Qui les envoie ?

En plus des entreprises qui font la promotion de leurs propres produits, le spam est aussi envoyé par des créateurs de logiciels malveillants.

  • Sur la Carte du spam de Commtouch, vous pouvez voir quels sont les principaux expéditeurs de spam et les serveurs les plus actifs.

    La tendance actuelle dans ce domaine est à l’utilisation de botnet. Les pirates infectent des PC avec des logiciels malveillants qui prennent le contrôle de leur système et envoient du spam depuis ces ordinateurs compromis (appelés « PC zombies ») à l’insu des utilisateurs infectés. Le ver « Spammer » en est un exemple.

    Comment atteint-il les utilisateurs ?

    Le spam parvient sur les ordinateurs par email. À l'origine, le message se présentait uniquement sous format texte dans le corps de l’email. Cependant, les spammeurs utilisent maintenant des techniques variées pour tenter d’échapper aux filtres antispam mis en place par les logiciels de protection antivirus. Les pirates peuvent, par exemple, envoyer le message sous la forme de fichier mp3, ppt, xls ou zip. Le message du spam se trouve alors dans la pièce jointe de l’email. Dans le cas du spam avec un fichier image, l’URL du site web promu apparait ainsi dans l’image plutôt que dans le texte. Il en est de même pour le spam avec une pièce jointe PDF.

    Comment pouvez-vous vous protéger ?

    Il est très important de disposer d’un programme antivirus installé sur le PC, mis à jour et avec un filtre antispam. Les solutions antispam de Panda Security gardent votre boîte aux lettres à l’abri du spam.

    Téléchargements Panda Security