Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, viennent de publier un rapport détaillant les termes que les spammeurs incluent le plus couramment dans leurs messages commerciaux tout en essayant de les soustraire à la vigilance des logiciels antispam.
La liste complète de ces mots fréquemment utilisés de manière déformée par les spammeurs est disponible, en anglais, sur le site Web de Sophos.
« Les spammeurs font face à un dilemme », explique Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Ils veulent vendre certains produits ou inclure certaines phrases dans leurs messages, mais ils savent d'autre part que de nombreuses personnes disposent de filtres capables de reconnaître ces termes et de bloquer le courriel concerné. Ils utilisent donc des méthodes de « camouflage » pour tenter de tromper les logiciels antispam. »
Les chercheurs de Sophos ont ainsi découvert que la grande majorité du spam - plus de 80% - emploie ce type d'astuces pour déformer les mots et leur faire passer le barrage des solutions antispam installées sur les passerelles de messagerie. Il peut s'agir de méthodes simples, comme d'insérer délibérément des fautes d'orthographes ou remplacer dans les termes la lettre « o » par le chiffre zéro, ou de techniques beaucoup plus complexes faisant appel aux possibilités offertes par le codage HTML des courriels.
Les solutions antispam les plus sophistiquées sont cependant capables de détecter ces mots ou phrases volontairement transformés et d'interdire aux messages qui les contiennent d'atteindre les boîtes aux lettres des utilisateurs. Sophos PureMessage est par exemple à même de repérer plus de 5 600 000 000 de manières différentes de camoufler le mot « Viagra » dans un message de spam.
Les SophosLabs ont dressé une liste de mots, basée sur la fréquence à laquelle ils sont utilisés dans les messages de spam, pour déterminer lesquels faisaient le plus souvent l'objet de ces manipulations. Les SophosLabs estiment que plus de 30% du spam collecté contient des URL liées à la santé, telles que des publicités pour des médicaments, et que 20% des messages a un contenu offensant : de fait, les termes à caractère explicitement sexuel constituent 14% des 50 premiers mots de la liste établie par Sophos.
« La liste des mots couramment cachés aux filtres de détection par les spammeurs montre que la plupart de ces messages tourne autour des trois mêmes thèmes : l'argent, les médicaments et le sexe », poursuit Annie Gay. « Il est non seulement essentiel que les utilisateurs tiennent leur logiciel antispam à jour, mais aussi qu'ils apprennent à résister à la tentation d'acheter des produits ou des services à partir du spam. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.