Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Les spammeurs se reposent le samedi, à Noel et le jour de l’an

Sécurité - Project Honey Pot, un projet lancé en 2004 et qui compte désormais 40 000 membres vient de compiler ses données relatives au spam et aux spammeurs des cinq dernières années : portrait robot d’un spammeur en 2009.

Project Honey Pot est un projet communautaire regroupant 40 000 administrateurs de systèmes de messagerie dans le monde. Le 9 décembre, cette association a collecté son milliardième email de spam (ce qui équivaut depuis 2004 à 125 trillions de spam reçus). Un volume suffisant a priori pour établir des tendances sur le spam et ses pourvoyeurs.

De cette étude statistique, il ressort que le volume de spam atteint son plus haut niveau dans la semaine le lundi, puisque quasiment 100% des emails envoyés ce jour-là sont des spam. Le plus bas est atteint le samedi avec 60% de spam.

Malgré l’automatisation de certains processus d’envoi, les spammeurs semblent prendre eux-aussi du repos un jour au moins dans la semaine. Project Honey Pot constate également une baisse du spam de 21% le jour de Noël, et de 32% pour le nouvel an.

Les serveurs de collecte des emails aux Etats-Unis et en Espagne

En ce qui concerne l’émission de spam, compte tenu de l’utilisation de bots (des robots), il est pratiquement impossible de définir la nationalité des spammeurs. Depuis 2004, le taux de croissance annuel du nombre de bots actifs est d’ailleurs de 378%.

Ce que l’on sait, c’est que l’émission de spam se fait en grande partie grâce à l’exploitation de bots (donc des machines infectées) hébergées en Chine, ou dans des pays comme l’Azerbaïdjan et la Corée du Sud.

L’étude du Project Honey Pot fait un autre constat intéressant : les ordinateurs utilisés pour collecter des adresses de messagerie sur Internet sont plus stables (dans le temps) que les machines exploitées pour l’émission de spam. Mais surtout, l’étude estime que ces ordinateurs de collecte sont plus susceptibles d’indiquer la location géographique exacte des spammeurs.

21 jours s’écoulent entre la collecte d’un email et l’envoi d’un spam

Les machines de collecte d’adresses sont majoritairement, et par ordre décroissant, présentes aux Etats-Unis, en Espagne, au Pays-Bas, aux Emirats Arabes, à Hong Kong, en Roumanie, au Royaume-Uni et en Chine.

Selon l’étude, les spammeurs sont également beaucoup plus réactifs. En 2004, une adresse email était en moyenne utilisée par les spammeurs 49 jours, 18 heures et 54 minutes après avoir été collectée sur Internet. En 2009, il ne faut plus que 21 jours, 17 heures et 17 minutes aux spammeurs pour expédier du spam à une nouvelle adresse collectée.

Cette vitesse dans les envois varie toutefois en fonction du contenu du message. Ainsi, le spam portant sur des produits (pharmaceutiques, diplômes, crédit, ...) aurait un cycle assez long. Environ un mois s’écoulerait entre la collecte d’une adresse et l’envoi d’un email de spam.

En revanche, les spammeurs spécialisés dans les escroqueries ou la fraude, comme les scams 419, travailleraient eux en quasi temps réel. Une adresse collectée est ainsi presque immédiatement utilisée comme destinatrice d’un email.

Par Christophe Auffray, ZDNet France. Publié le 16 décembre 2009

(Source :zdnet)