Pour Sophos la reine européenne du spam est française

L’éditeur de sécurité a publié les résultats de sa dernière enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du second trimestre de 2006

Cocoricouac! Les experts des SophosLab ont examiné l’ensemble des messages de spam reçus par leur réseau global de « pièges à spam » (« spam traps ») et en ont extrait la liste des douze principaux pays émetteurs.

Et le bilan fait mal, la France est en effet le premier pays émetteur de spam d’Europe et le quatrième au niveau mondial.

Dans leur grande majorité, ces spams sont émis et relayés par des PC « zombies » détournés par des chevaux de Troie, vers et virus. Sur le continent américain, bien que les États-Unis poursuivent leur lutte dans ce domaine, le nombre de messages de spam émis demeure supérieur à tout autre pays avec 23,2 % du spam au niveau mondial.

La seconde et troisième place reviennent respectivement à la Chine et la Corée du Sud, même si ces derniers ont réussi à réduire leur part de spam depuis le premier trimestre.

« La France reste au premier rang en Europe des pays émetteurs de spam, surtout au travers du problème des PC ‘zombies' », commente Annie Gay, Vice-Présidente de Sophos EMEA. « Depuis 2004 et la législation CAN SPAM aux États-Unis, nous avions remarqué une baisse régulière du spam provenant d’Amérique du Nord, mais cette tendance est maintenant stoppée. Il est possible que les statistiques ne puissent être réduites davantage si les utilisateurs privés ne font pas plus d’efforts pour sécuriser leurs ordinateurs et mettre fin au problème des PC ‘zombies’. »

L’Asie est responsable de plus de spam que n’importe quel autre continent, néanmoins, l’Europe connaît une croissance régulière du phénomène. La part européenne de spam pour le premier trimestre 2006 était de 25 % et atteint maintenant 27,1 %, dépassant l’Amérique du Nord.

Étonnamment, la Russie ne figure pas dans le présent classement, Sophos a pourtant découvert des éléments qui laissent croire que des spammeurs russes contrôlent de vastes réseaux de PC « zombie » (Botnet).

Sophos a récemment découvert une liste qui offre pour 500 dollars américains une liste de distribution de 11 millions d’adresses de courriel russes. Une liste de distribution d’un million d’adresses pour n’importe quel pays est vendue pour 50 dollars américains.

Un des développements majeurs de 2006 est l’utilisation d’images pour éviter les filtres antispam. Cette tactique passe de 18,2 % en janvier à 35,9 % en juin.

Les scams (escroqueries) « pump-and-dump » connaissent aussi une forte croissance. Ce genre de courriel est destiné à gonfler artificiellement le cours de certaines actions pour permettre aux spammeurs de réaliser des plus-values rapides. Les messages « pump-and-dump » qui ne représentaient que 0,8 % du spam en janvier 2005 sont aujourd’hui passés à plus de 15%. Ces messages se présentent aussi de plus en plus sous la forme d’images.

« Il est inquiétant de voir un si grand nombre de scams ‘pump-and-dump’, souvent sous forme d’images, relayés vers le grand public, » continue Annie Gay. « Les personnes qui agissent sur ce type de courriel ne sont pas des investisseurs chevronnés et ne se rendent pas compte que l’achat d’actions dans ce cadre ne va probablement apporter une plus-value qu’au spammer tout en causant un cycle artificiel pour les cours des actions en question. »