Sophos, leader mondial de la sécurité et du contrôle des réseaux, signale une chute spectaculaire du nombre de messages de spam utilisant des pièces jointes au format PDF. Selon les SophosLabs, le réseau mondial de centres d’analyse des virus, des spywares et du spam de Sophos, leur proportion est passé de près de 30 % de l’ensemble du spam diffusé au début du mois à presque zéro aujourd’hui.
Le nombre des spams au format PDF a considérablement chuté.
« Si les messages de spam par PDF ont pratiquement disparu, ce ne peut être que pour une seule raison : cela ne marche pas », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les spammeurs s’en détournent parce qu’il s’avère difficile d’amener les gens à lire leurs messages commerciaux par ce moyen. »
Le spam au format PDF a été utilisé pour tenter de manipuler les prix des actions.
Le niveau de spam par PDF a connu un pic le 7 août 2007 à cause d’une unique campagne qui avait pour but de manipuler les cours de la société Prime Time Group Inc. Il a représenté alors 30 % de l’ensemble du spam diffusé. Depuis, cependant, cette part n’a cessé de diminuer rapidement.
Selon les experts de Sophos, le spam par PDF, conçu pour attirer l’attention du destinataire et pour tenter de tromper les filtres antispam, présente de sérieux inconvénients qui expliqueraient son déclin : il n’est pas possible d’y jeter un simple coup d’œil en passant, comme lorsque le message est contenu dans le corps du courriel. De plus, pour consulter un fichier PDF, il faut d’abord charger Adobe Acrobat, ce qui prend du temps et dissuade rapidement les utilisateurs d’ouvrir systématiquement toutes les pièces jointes non sollicitées qu’ils reçoivent. Le message du spammeur ne sera donc pas lu, et les cybercriminels qui l’ont émis n’en bénéficieront pas.
« Il est bien sûr encore trop tôt pour affirmer que nous ne verrons plus ce type de message. D’autres campagnes apparaîtront peut-être, mais cette chute montre que c’est la fin de cette méthode », conclut Michel Lanaspèze. « Notre recommandation aux internautes demeure toujours la même : s’assurer que leur messagerie électronique est convenablement protégée par une solution qui les défende à la fois contre le spam et contre les programmes malveillants. »
Des informations complémentaires et un graphique présentant l’évolution de la quantité de spam par PDF sont disponibles sur le site anglais de Sophos à l’adresse : http://www.sophos.com/security/blog/2007/08/543.html
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.