supinfo
Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités  metiers-du-numerique.fr
Connexion :
Abonnement NewsletterOk
 

Le Spam exploite le format PDF pour se propager

Publiée par Vincent le Vendredi 22 Juin 2007

Brève Sécurité

Spam boite au lettre
Une vague de spam d'un nouveau genre s'est abattue mercredi sur la planète Internet. Ainsi, plus de 5 milliards de spams exploitant le format PDF en pièce-jointe auraient été distribués pour tenter de doper l'action de la firme allemande Talktech / Telemedia.

Propagé au format PDF, ce spam serait passé à travers les mailles de nombreux antispams. Le fichier en question ressemblait comme deux gouttes d'eau à un communiqué officiel de la firme destiné aux investisseurs. Le (faux) document exposait les « 10 bonnes raisons » d'acheter l'action de la firme en question, précisant pourquoi son cours allait monter dans les jours à venir. Résultat, l'action de la firme aurait bondi de 20% et le spammeur en a certainement profité pour revendre ses titres achetés à un prix particulièrement bas avant l'attaque numérique qui aurait représenté 9% du trafic email mondial cette journée.

Pour envoyer ces courriers, le spammeur aurait mobilisé pas moins de 75 000 PC zombies (principalement situés aux Etats-Unis, en Espagne et en Allemagne). Cette attaque pourrait, malheureusement, inspirer d'autres pollueurs et arnaqueurs numériques. Les sociétés de sécurité estiment que pour le moment il est difficile de lutter contre ce type de SPAM, d'autant plus que les fichiers PDF ne peuvent pas être bloqués systématiquement car nombre d'informations non-frauduleuses passent par ce format, que ce soit dans un cadre personnel ou professionnel.
Actu précédente
Brève suivante

Top logiciels Budget

1 MaxiCompte
Gérez et prévoyez votre budget gratuitement
2 Smart Organizer
Agenda, planning, carnet d'adresses et gestion de compte bancaire
3 Money 2005 Suite Financière
Gestion de budget facile d'utilisation
4 BankPerfect
Gestionnaire de comptes bancaires gratuit
5 AceMoney Lite
Une sympathique alternative à Money !
6 ImprimChèques
Completer et imprimer vos chèques
Suite du classement "Budget"
Les Commentaires des lecteurs
_
Continuer sur le forum
29 messages
 
le 22 Juin 07 à 16h38
Edition
 
Encore un qui a dû se faire des c******* en or...
 
le 22 Juin 07 à 16h47
Edition
 
De pire en pire ...
 
le 22 Juin 07 à 16h49
Edition
 
?? J'ai pas compris ?
Parce que la piece jointe est un document PDF, aucun filtre antispam ne l'a filtré ???
En tout cas le mec, il a bien fignolé son plan... bravo !
 
le 22 Juin 07 à 16h50
Edition
 
Ils sont super balaise quand même...

J'ai tenté une petite expérience sur 3 mois avec mon ancienne adresse principale :
- j'ai ouvert une autre adresse TOTO@TOTO.com.
- J'ai demander à ferme mon ancienne TITI@TOTO.com trop régulièrement spammée.
- 3 mois après je recrée TITI@TOTO.COM sans l'utiliser.
... Et paf je recois du Spam dessus!!!
... Et de plus en plus, comme s'ils pouvaient constater le fait l'adresse est reconsultée

Ca fait chier, mais il faut reconnaitre qu'ils sont forts.
Je commence a detester le Viagra sévèrement!!!
 
le 22 Juin 07 à 16h56
Edition
 
On va encore en venir à la même question.Petite marche à suivre (ce que je fais): l'adresse de votre FAI,elle vous sert uniquement pour les contacter ainsi que les entreprises (par exemple).Si vous avez une adresse hotmail,supprimez quasiment tous les mails que vous recevez (filtre pas très performant à mon goût (sous hotmail en tout cas)). Ensuite,créer une adresse Gmail,je reçois quasiment 50 Spam par jour sans pour autant qu'ils apparaissent dans ma fenêtre principale de consultation de message.

Mais bon,peut etre qu'avec les PDF c'est autre chose (y a pas un filtrage du style "Analyser les pièces jointes"?)
Edité le 22/06/2007 à 16:57
 
le 22 Juin 07 à 17h03
Edition
 
- j'ai ouvert une autre adresse TOTO@TOTO.com.
- J'ai demander à ferme mon ancienne TITI@TOTO.com trop régulièrement spammée.
- 3 mois après je recrée TITI@TOTO.COM sans l'utiliser.
... Et paf je recois du Spam dessus!!!
... Et de plus en plus, comme s'ils pouvaient constater le fait l'adresse est reconsultée

Ca fait chier, mais il faut reconnaitre qu'ils sont forts.

Je pense que c'est plutôt toi qui ne l'est pas ;)
Tout ce qu'ils ont fait pendant ces 3 mois, c'est de continuer à t'envoyer des Spam sur titi@toto.com sans savoir que tu l'avais fermée...
 
le 22 Juin 07 à 17h16
Edition
 
Faut dire que c'est de lfaute aux particuliers eux meme que tous le monde est spammé !!
Si plus personne ne sui les SPAM (ex: achete des actions, du viagra, ...) alors les spam s'arreteront :)
 
le 22 Juin 07 à 17h38
Edition
 
jjjjjj2 a écrit:
Faut dire que c'est de lfaute aux particuliers eux meme que tous le monde est spammé !!
Si plus personne ne sui les SPAM (ex: achete des actions, du viagra, ...) alors les spam s'arreteront :)
Ironie je suppose ? :D
 
le 22 Juin 07 à 17h59
Edition
 
LaTeamClubic a écrit:
d'autant plus que les fichiers PDF ne peuvent pas être bloqués systématiquement, car nombre d'informations non-frauduleuses passent par ce format, que ce soit dans un cadre personnel ou professionnel.
????? :heink:

Vous rigolez, je reçois JA-MAIS de fichier PDF. Côté pro à la limite ça peut se comprendre, sans rien justifier puisque la recherche dans des fichiers PDF existe, donc on est capable d'analyser son contenu et a fortiori, de voir s'il parle d'une super innovation ou de Viagra...

Et côté perso, je m'imagine mal les gars s'écrire via PDF interposé...
Edité le 22/06/2007 à 18:01
 
le 22 Juin 07 à 18h01
Edition
 
contrat; document publiposté que le client ne doit pas pouvoir modifier; le .pdf c'est la norme dans les entreprise...
 
le 22 Juin 07 à 18h02
Edition
 
fg03 a écrit:
?? J'ai pas compris ?
Parce que la piece jointe est un document PDF, aucun filtre antispam ne l'a filtré ???
En tout cas le mec, il a bien fignolé son plan... bravo !

Mon filtre anti-spam, "cerveau", ne l'a pas laissé passer entre les mailles du filet :D
 
le 22 Juin 07 à 18h16
Edition
 
LaTeamClubic a écrit:

(...)Pour envoyer ces courriers, le spammeur aurait mobilisé pas moins de 75 000 PC zombies(...)
Salut,

Je pense qu'il faut d'abord se pencher sur ce problème là.
 
le 22 Juin 07 à 18h24
Edition
 
En même temps si quelqu'un a vendu beaucoup d'actions ce jour là... Je suppose que se faire "chier" à zombifier 75000 PC pour 20€...
 
le 22 Juin 07 à 18h45
Edition
 
Exact jjjjjj2, si les SPAM prolifèrent encore en masse, c'est bien que les internautes débutants se font encore avoir, et ce, malgré les nombreux dossiers contre celui-ci présents sur le net...
De toute façon, ne faites jamais confiance à un individu ou une société que vous ne connaissez pas, au pire, faites vos recherches sur google, la plupart du temps on se rend vite compte que c'est un spammer !
ypub > c'est 20% en plus sur l'action, pas 20€ ! Ca doit représenter beaucoup plus que ça, surtout vu les moyens mis en oeuvre.
Edité le 22/06/2007 à 18:46
 
le 22 Juin 07 à 18h51
Edition
 
C'est bien ce que je dis, ce faire chier pour quelques actions n'est pas crédible donc, les gros vendeurs sont sans doute suspect.

Sinon concernant ton point de vue sur les spams, il faut bien comprendre que ce qui fait le "succès" c'est l'envoi en masse.
(9% du trafic email mondial cette journée.); C'est le même principe que le fishing. Statistiquement tu en as toujours qui se font avoir et là si ca tombe ils ont filé le "bon plan" à d'autres qui n'avaient pas été spammé qui l'ayant reçu par quelqu'un de "crédile" l'ont renvoyé à d'autres etc... Ce truc c'est trés bien imaginé ça combine le spam, le fishing et le hoax.
 
le 22 Juin 07 à 20h05
Edition
 
Cyberstein a écrit:


Vous rigolez, je reçois JA-MAIS de fichier PDF. Côté pro à la limite ça peut se comprendre, sans rien justifier puisque la recherche dans des fichiers PDF existe, donc on est capable d'analyser son contenu et a fortiori, de voir s'il parle d'une super innovation ou de Viagra...

Et côté perso, je m'imagine mal les gars s'écrire via PDF interposé...


La réaction typique du mec qui considère que parce que lui il aime pas ou il utilise pas quelque chose, tout le monde fait pareil... Faut pas être Einstein pour se douter que si Acrobat Pro ou Reader sont si employés, c'est qu'il y a bien une raison...:pfff:

Un exemple tout bête : passe une commande sur LDLC, et tu verras que la facture qu'ils te joignent, c'est un PDF !

Perso dès que je dois envoyer un fichier, mis à part les photo, tout est en PDF : impression PDF depuis IE, même les textes, j'imprime en PDF pour éviter que mon document original et modifiable circule...
Edité le 22/06/2007 à 20:11
 
le 22 Juin 07 à 21h00
Edition
 
Y'en a qui sont naifs...

Seule une communauté très organisée, certainement de type mafieux, a pu à la fois prendre le controle de 75000 PC et investir suffisamment dans cette boite allemande pour que la culbute de 20% soit économiquement rentable. Je pencherais pour des gars implantés à l'Est (législation souple et cible allemande).
Ils ont peut être même fait coup double : casser les reins de la boite allemande (contrat, vengeance, concurence) car maintenant que l'escroquerie est manifeste son cours en bourse va certainement se crasher.
Edité le 22/06/2007 à 21:14
 
le 22 Juin 07 à 21h10
Edition
 
/me cherche neo kevin, pouvant faire un vers infectant le plus de pc possible, restant une semaine sur le pc histoire d'infecté toute la planete, et ensuite de fermer toute les faille, patch l'os ( les truc de base ), puis s'autodetruit, et hop bisounours life :)
 
le 22 Juin 07 à 21h13
Edition
 
peu de gens suivent les spams, mais c'est la statistique qui compte.
C'est pour ca que les spam sont envoyé par millions pour toucher une centaine de personnes.
 
le 22 Juin 07 à 22h10
Edition
 
Pour ma part, je dois avoir du bol, je ne reçois quasi jamais de spams :) (2 ou 3 spams max par jour)
 
le 23 Juin 07 à 10h37
Edition
 
Je ne vois pas l'intérêt de laisser sa boîte ouverte à tous pour recevoir des mails de quelqu'un qu'on ne connait pas (donc un spam, puisque non solicité).

Pour ma part mon antispam n'accepte que "mes amis" et aucun spam ne me parvient JAMAIS ! Suis-je un extra-terrestre ?
Edité le 23/06/2007 à 10:37
 
le 23 Juin 07 à 11h40
Edition