• Virus
• Trojans
• Vers
• Active X
• BHO
• Adwares
• Spywares
• Rootkits
• Dialers
• Spam
• Phishing

• Prévention
• Internet Explorer
• Sécuriser Windows
• Firefox
• Liste Hosts
• Comportement

• Procédures

• Autoruns
• Process Explorer
• Active Ports
• Everest Home Edition
• Ant Renamer 2
• IZArc
• True Crypt
• Wave Pad
• HD Clone
• Total Uninstall
• Rapid Letters
• Winsnap
• Log Protect
• Web Allow
• Infra Recorder
• ISO Buster
• XPize
• Folder Marker
• BISS Hosts Manager
• Virtual Box
• File Assassin
• AVI Demux
• AVI2DVD

• Malekal.com
• Zebulon.fr
• Assiste.com
• Infos-du-Net.com
• Commentcamarche.net
• Speedweb
• Libellules.ch
• Haltospam.com
• PC-Tests
• Open-Files.com
• Gratilog.net
• Clubic.com
• PC-Astuces.com
• Deviantart.com

LE SPAM

Le spam : définition

Le spam (ou pourriel en français, contraction de poubelle et courriel) peut être défini comme l'envoi massif de courriers électroniques non sollicités, généralement pour diffuser de la publicité, mais également des virus, une idéologie, etc ...

C'est une des pires plaies du Net. L'e-marketing direct est indispensable à l'économie mais le squat de nos boîtes et la convergence entre le monde de l'e-marketing maffieux et le monde viral accentuent l'allergie au spam. Même les annonceurs "légitimes" pâtissent désormais d'un phénomène de rejet viscéral pour toute promotion utilisant cette voie de communication.

On considère, à l'heure actuelle, que plus de 90% du trafic de courriel mondial est du pourriel !

Contenu du spam

• Le pourriel contient généralement de la publicité. Les produits les plus vantés sont les services pornographiques, les médicaments (le plus fréquemment les produits de "dopage sexuel" (Viagra) ou des hormones utilisées dans la lutte contre le vieillissement (DHEA), ...), le crédit financier, les casinos en ligne et les logiciels piratés.
• Des escrocs envoient également des propositions prétendant pouvoir vous enrichir rapidement.
• Les lettres en chaînes peuvent aussi être qualifiées de pourriel.
• Parfois aussi, mais de plus en plus rarement, il s'agit de messages d'entreprises ignorantes de la Netiquette et qui voient là un moyen peu coûteux d'assurer leur promotion.
• Enfin la dernière forme de pourriel, l'hameçonnage ou phishing en anglais, consiste à tromper le destinataire en faisant passer un courriel pour un message de sa banque ou d'un quelconque service protégé par mot de passe. Le but est de récupérer les données personnelles des destinataires (notamment des mots de passe, un numéro de carte bancaire) en les attirant sur un site factice enregistrant toutes leurs actions.

Buts du spam

Vendre

Le but premier des spammeurs est de vendre ! Le plus souvent ce sont des produits ou des services miracles, fantaisistes ou interdits. Il ne s'agit évidemment pas de grandes entreprises, connues et réputées, mais de gangs mafieux, d'escrocs en tous genres qui cherchent ainsi à soutirer de l'argent aux internautes les plus naïfs.

Diffuser

Le spam peut aussi servir de moyen à la diffusion d'idéologies politiques, religieuses ou racistes.

Infecter

L'infestation des PC par du spam viral est courante également (le spam viral, comme le virus, doit se répliquer en s'envoyant vers une groupe de destinataires constitué de toutes les adresses e-mail trouvées sur la machine infestée).

Script Kiddies

De jeunes apprentis pirates, appelés Script Kiddies, envoient du spam viral dans le seul but de nuire pour s'amuser ou tester leurs "créations" virales.

Spammer incognito

Le spam viral peut aussi viser la prise de contrôle des PC infectés pour qu'ils envoient à leur tour des spams crapuleux sans qu'on puisse en repérer l'auteur.

Dans ce cas, un trojan, contenant un serveur SMTP (serveur de messagerie) et/ou un RAT ou un backdoor, est implanté sur le PC du malheureux qui a ouvert un mail piégé ou installé un logiciel gratuit quelconque. Le PC ainsi compromis devient spammeur à l'insu de son propriétaire puisque le parasite reste furtif et ne détruit rien (il a besoin du PC en bon état de fonctionnement).

On estime ainsi que 30% à 50% du spam mondial est émis depuis des ordinateurs ainsi zombifiés !

Keylogger

Un keylogger est un programme espion de surveillance, invisible, notant la moindre activité sur un ordinateur dont toutes les frappes de touches au clavier.

L'implant d'un keylogger via un mail piégé, va permettre aux crapules de connaître vos comptes et codes bancaires.

Que faire ?

Prévisualiser le courrier avant de le rapatrier

La lutte contre le spam peut passer par l'utilisation d'un Webmail (interface Web rendant possible l'émission, la consultation et la manipulation de courriers électroniques depuis un navigateur Web. Tous les FAI en proposent un). On peut alors regarder rapidement les titres des mails et faire un premier tri.

Le spam peut ainsi être mis à la poubelle directement, chez l'hébergeur, à distance, avant d'être rapatrié. Vous pouvez également ouvrir votre courrier à distance sans risquer qu'un piège s'exécute sur votre ordinateur.

Utiliser des adresses mail jetables

Ne jamais laisser sur le Net votre vraie adresse de messagerie mais toujours en utiliser une jetable.

Vous en trouverez ici, ou vous pouvez, pour plus de facilité, intégrer ce service directement dans Firefox en installant ce plug-in.

Affichez les extensions de fichiers

Les noms de fichiers sont constitués de 2 parties séparées par un point : un nom et un suffixe (une extension du nom). Cette extension permet de savoir quelle est la nature du fichier.

Le problème c'est que, par défaut, Windows ne les affiche pas. Le risque, lorsqu'on voit apparaître un fichier machin.txt, est de penser que c'est un fichier texte et de double-cliquer dessus pour l'ouvrir. Puis c'est le drame : machin.txt était en réalité machin.txt.exe, donc un programme exécutable qui, bien sûr, implante un virus. Trop tard...

Il faut donc absolument afficher les extensions de fichiers. Pour cela :

• ouvrez l'explorateur Windows > Outils > Options des dossiers > Affichage.
• décochez la case "Masquer les extensions des fichiers dont le type est connu".

Réfléchissez !

On dit souvent que le plus gros risque, pour un ordinateur, se trouve entre la chaise est le clavier. Voici quelques pistes pour être un peu plus responsable, les mails représentant 80% des attaques virales.

• sortez couvert ! Installez un antispam en plus de l'antivirus et du pare-feu. MailinBlack est sans doute le meilleur mais il est payant.
• configurez votre outil de messagerie pour qu'il refuse systématiquement (ou qu'il mette en quarantaine systématiquement) toutes les pièces jointes susceptibles d'être dangereuses.
• n'ouvrez jamais un mail prétendument de sécurité, vous mettant en garde contre un nouveau virus ou contre une faille de sécurité ou vous proposant une manipulation de test et vérification de sécurité ou une méthode d'éradication d'une prétendue infestation, ou pour corriger une prétendue faille de sécurité, encore moins si l'éditeur de ce mail est prestigieux (Microsoft, CNRS, ...) ou si c'est un ami (il s'agit d'une utilisation frauduleuse de votre carnet d'adresses pour vous faire croire que le mail est de confiance). Ce que vous avez reçu est un hoax (canular) et un virus. Détruisez-le sauf si vous êtes absolument sûr de la source et du contenu.
• n'ouvrez jamais de pièce jointe bizarre ou inattendue.
• ne faites jamais suivre les chaînes de messages.
• testez vos pièces jointes avec l'antivirus et l'antimalware avant de les ouvrir

Pour vraiment tout savoir sur le spam, faites un tour ici.

mykerinos.net 2007 | dernière mise à jour le 03.02.2007