Retour au site
Connexion :
Abonnement Newsletter Ok
 

Recevez chaque midi par email le PROGRAMME TV GRATUIT des chaines de la TNT (exemple).
Pour vous abonner, il suffit d'indiquer votre adresse email :
Nous détestons le SPAM autant que vous. Si ça ne vous plait plus, un simple clic et vous serez immédiatement désinscrit.

Le Spam exploite le format PDF pour se propager

Brève Sécurité

Spam boite au lettre
Une vague de spam d'un nouveau genre s'est abattue mercredi sur la planète Internet. Ainsi, plus de 5 milliards de spams exploitant le format PDF en pièce-jointe auraient été distribués pour tenter de doper l'action de la firme allemande Talktech / Telemedia.

Propagé au format PDF, ce spam serait passé à travers les mailles de nombreux antispams. Le fichier en question ressemblait comme deux gouttes d'eau à un communiqué officiel de la firme destiné aux investisseurs. Le (faux) document exposait les « 10 bonnes raisons » d'acheter l'action de la firme en question, précisant pourquoi son cours allait monter dans les jours à venir. Résultat, l'action de la firme aurait bondi de 20% et le spammeur en a certainement profité pour revendre ses titres achetés à un prix particulièrement bas avant l'attaque numérique qui aurait représenté 9% du trafic email mondial cette journée.

Pour envoyer ces courriers, le spammeur aurait mobilisé pas moins de 75 000 PC zombies (principalement situés aux Etats-Unis, en Espagne et en Allemagne). Cette attaque pourrait, malheureusement, inspirer d'autres pollueurs et arnaqueurs numériques. Les sociétés de sécurité estiment que pour le moment il est difficile de lutter contre ce type de SPAM, d'autant plus que les fichiers PDF ne peuvent pas être bloqués systématiquement car nombre d'informations non-frauduleuses passent par ce format, que ce soit dans un cadre personnel ou professionnel.
Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)

A ne pas manquer

eMule
Le client alternatif pour eDonkey le plus téléchargé
Messenger sur téléphone mobile
Installez Messenger pour dialoguer sur téléphone mobile
Les Commentaires des lecteurs
_
Continuer sur le forum
29 messages
1
2
>
 
le 22 Juin 07 à 16h38
Edition
  
Encore un qui a dû se faire des c******* en or...
 
le 22 Juin 07 à 16h47
Edition
  
De pire en pire ...
 
le 22 Juin 07 à 16h49
Edition
  
?? J'ai pas compris ?
Parce que la piece jointe est un document PDF, aucun filtre antispam ne l'a filtré ???
En tout cas le mec, il a bien fignolé son plan... bravo !
 
le 22 Juin 07 à 16h50
Edition
  
Ils sont super balaise quand même...

J'ai tenté une petite expérience sur 3 mois avec mon ancienne adresse principale :
- j'ai ouvert une autre adresse TOTO@TOTO.com.
- J'ai demander à ferme mon ancienne TITI@TOTO.com trop régulièrement spammée.
- 3 mois après je recrée TITI@TOTO.COM sans l'utiliser.
... Et paf je recois du Spam dessus!!!
... Et de plus en plus, comme s'ils pouvaient constater le fait l'adresse est reconsultée

Ca fait chier, mais il faut reconnaitre qu'ils sont forts.
Je commence a detester le Viagra sévèrement!!!
 
le 22 Juin 07 à 16h56
Edition
  
On va encore en venir à la même question.Petite marche à suivre (ce que je fais): l'adresse de votre FAI,elle vous sert uniquement pour les contacter ainsi que les entreprises (par exemple).Si vous avez une adresse hotmail,supprimez quasiment tous les mails que vous recevez (filtre pas très performant à mon goût (sous hotmail en tout cas)). Ensuite,créer une adresse Gmail,je reçois quasiment 50 Spam par jour sans pour autant qu'ils apparaissent dans ma fenêtre principale de consultation de message.

Mais bon,peut etre qu'avec les PDF c'est autre chose (y a pas un filtrage du style "Analyser les pièces jointes"?)
Edité le 22/06/2007 à 16:57
 
le 22 Juin 07 à 17h03
Edition
  
- j'ai ouvert une autre adresse TOTO@TOTO.com.
- J'ai demander à ferme mon ancienne TITI@TOTO.com trop régulièrement spammée.
- 3 mois après je recrée TITI@TOTO.COM sans l'utiliser.
... Et paf je recois du Spam dessus!!!
... Et de plus en plus, comme s'ils pouvaient constater le fait l'adresse est reconsultée

Ca fait chier, mais il faut reconnaitre qu'ils sont forts.

Je pense que c'est plutôt toi qui ne l'est pas
Tout ce qu'ils ont fait pendant ces 3 mois, c'est de continuer à t'envoyer des Spam sur titi@toto.com sans savoir que tu l'avais fermée...
 
le 22 Juin 07 à 17h16
Edition
  
Faut dire que c'est de lfaute aux particuliers eux meme que tous le monde est spammé !!
Si plus personne ne sui les SPAM (ex: achete des actions, du viagra, ...) alors les spam s'arreteront
 
le 22 Juin 07 à 17h38
Edition
  
jjjjjj2 a écrit:
Faut dire que c'est de lfaute aux particuliers eux meme que tous le monde est spammé !!
Si plus personne ne sui les SPAM (ex: achete des actions, du viagra, ...) alors les spam s'arreteront
Ironie je suppose ?
 
le 22 Juin 07 à 17h59
Edition
  
LaTeamClubic a écrit:
d'autant plus que les fichiers PDF ne peuvent pas être bloqués systématiquement, car nombre d'informations non-frauduleuses passent par ce format, que ce soit dans un cadre personnel ou professionnel.
?????

Vous rigolez, je reçois JA-MAIS de fichier PDF. Côté pro à la limite ça peut se comprendre, sans rien justifier puisque la recherche dans des fichiers PDF existe, donc on est capable d'analyser son contenu et a fortiori, de voir s'il parle d'une super innovation ou de Viagra...

Et côté perso, je m'imagine mal les gars s'écrire via PDF interposé...
Edité le 22/06/2007 à 18:01
 
le 22 Juin 07 à 18h01
Edition
  
contrat; document publiposté que le client ne doit pas pouvoir modifier; le .pdf c'est la norme dans les entreprise...
 
le 22 Juin 07 à 18h02
Edition
  
fg03 a écrit:
?? J'ai pas compris ?
Parce que la piece jointe est un document PDF, aucun filtre antispam ne l'a filtré ???
En tout cas le mec, il a bien fignolé son plan... bravo !

Mon filtre anti-spam, "cerveau", ne l'a pas laissé passer entre les mailles du filet
 
le 22 Juin 07 à 18h16
Edition
  
LaTeamClubic a écrit:

(...)Pour envoyer ces courriers, le spammeur aurait mobilisé pas moins de 75 000 PC zombies(...)
Salut,

Je pense qu'il faut d'abord se pencher sur ce problème là.
 
le 22 Juin 07 à 18h24
Edition
  
En même temps si quelqu'un a vendu beaucoup d'actions ce jour là... Je suppose que se faire "chier" à zombifier 75000 PC pour 20€...
 
le 22 Juin 07 à 18h45
Edition
  
Exact jjjjjj2, si les SPAM prolifèrent encore en masse, c'est bien que les internautes débutants se font encore avoir, et ce, malgré les nombreux dossiers contre celui-ci présents sur le net...
De toute façon, ne faites jamais confiance à un individu ou une société que vous ne connaissez pas, au pire, faites vos recherches sur google, la plupart du temps on se rend vite compte que c'est un spammer !
ypub > c'est 20% en plus sur l'action, pas 20€ ! Ca doit représenter beaucoup plus que ça, surtout vu les moyens mis en oeuvre.
Edité le 22/06/2007 à 18:46
 
le 22 Juin 07 à 18h51
Edition
  
C'est bien ce que je dis, ce faire chier pour quelques actions n'est pas crédible donc, les gros vendeurs sont sans doute suspect.

Sinon concernant ton point de vue sur les spams, il faut bien comprendre que ce qui fait le "succès" c'est l'envoi en masse.
(9% du trafic email mondial cette journée.); C'est le même principe que le fishing. Statistiquement tu en as toujours qui se font avoir et là si ca tombe ils ont filé le "bon plan" à d'autres qui n'avaient pas été spammé qui l'ayant reçu par quelqu'un de "crédile" l'ont renvoyé à d'autres etc... Ce truc c'est trés bien imaginé ça combine le spam, le fishing et le hoax.
 
le 22 Juin 07 à 20h05
Edition
  
Cyberstein a écrit:


Vous rigolez, je reçois JA-MAIS de fichier PDF. Côté pro à la limite ça peut se comprendre, sans rien justifier puisque la recherche dans des fichiers PDF existe, donc on est capable d'analyser son contenu et a fortiori, de voir s'il parle d'une super innovation ou de Viagra...

Et côté perso, je m'imagine mal les gars s'écrire via PDF interposé...


La réaction typique du mec qui considère que parce que lui il aime pas ou il utilise pas quelque chose, tout le monde fait pareil... Faut pas être Einstein pour se douter que si Acrobat Pro ou Reader sont si employés, c'est qu'il y a bien une raison...

Un exemple tout bête : passe une commande sur LDLC, et tu verras que la facture qu'ils te joignent, c'est un PDF !

Perso dès que je dois envoyer un fichier, mis à part les photo, tout est en PDF : impression PDF depuis IE, même les textes, j'imprime en PDF pour éviter que mon document original et modifiable circule...
Edité le 22/06/2007 à 20:11
 
le 22 Juin 07 à 21h00
Edition
  
Y'en a qui sont naifs...

Seule une communauté très organisée, certainement de type mafieux, a pu à la fois prendre le controle de 75000 PC et investir suffisamment dans cette boite allemande pour que la culbute de 20% soit économiquement rentable. Je pencherais pour des gars implantés à l'Est (législation souple et cible allemande).
Ils ont peut être même fait coup double : casser les reins de la boite allemande (contrat, vengeance, concurence) car maintenant que l'escroquerie est manifeste son cours en bourse va certainement se crasher.
Edité le 22/06/2007 à 21:14
 
le 22 Juin 07 à 21h10
Edition
  
/me cherche neo kevin, pouvant faire un vers infectant le plus de pc possible, restant une semaine sur le pc histoire d'infecté toute la planete, et ensuite de fermer toute les faille, patch l'os ( les truc de base ), puis s'autodetruit, et hop bisounours life
 
le 22 Juin 07 à 21h13
Edition
  
peu de gens suivent les spams, mais c'est la statistique qui compte.
C'est pour ca que les spam sont envoyé par millions pour toucher une centaine de personnes.
 
Continuer sur le forum
29 messages
1
2
>