Le spam PDF détourne à nouveau les filtres

Comme vous l'avez sans doute remarqué, depuis quelques semaines, le spam accompagné de fichiers PDF bat son plein. Afin de contourner les filtres des logiciels antispam, les pollueurs numériques ont effectivement joint des fichiers PDF à leurs email indésirables.

Certains filtres antispam s'étaient alors adaptés en enregistrant la signature numérique des fichiers PDF les plus souvent liés au spam. Mais les pollueurs ont déjà trouvé une parade pour poursuivre cette propagation de messages publicitaires indésirables qui représente désormais plus de 20% du spam image.


Un exemple (courant) de spam PDF reçu et ouvert

Pour contourner les mesures de protection mises en place, les spammeurs changent aléatoirement la taille des fichiers en modifiant des pixels ou en ajoutant du texte généré automatiquement. Certains poussent même le vice jusqu'à utiliser la fonction « chiffrement de données » du format PDF afin de passer au travers des mailles du filet. La solution pour filtrer correctement le spam PDF semble donc de plus en plus difficile à trouver...

J'ai une boite bidon qui est pas mal polluée par ces nouveaux spams :(

SPADAFAM...

La solution: Faire comme Elton John (voir news plus haut): Arrêter d'utiliser Internet pendant les 5 prochaines années... D'ici là, ils auront bien trouvé une solution ! ;-)

la solution c'est d'utiliser des whitelist + blacklist, ou alors de n'autoriser que les personnes de son carnet d'adresses

Je suis aussi pollué par ce nouvelle génération de spam, et pour l'instant, le seule méthode que j'ai adopté est de mettre ces mails en "indésirable" dans ThunderBird. Je me tente même à mettre une règle de surrpession de tous les mails avec PDF (c'est assez risqué quand même).

Moi je sais pas me faire spamer vu que ne rentre chez moi que les gens que je connais, les autres dehors.

Moi j'essaye, autant que cela est possible, de répondre aux SPAMS. J'aime particulièrement les messages venant d'un pays en voie de développement et me demandant de transférer des fonds temporairement ainsi que ceux m'affirmant que j'ai gagné à une loterie à laquelle je n'ai pas participé : "Non merci, j'ai suffisamment d'argent car millionnaire." ou relatifs à la taille de mon pénis : "Non merci, je cherche à réduire la taille de mon pénis." ou "Votre intention est louable, mais je n'ai aucun problème d'érection : essayez vous aussi les oranges, c'est efficace !"

J'ai parfois des réponses, c'est assez drôle. :-D

N'autoriser que le carnet d'adresse ou les white lists, c'est d'une part totalement inutile, et d'autre part inutilisable en entreprise.

Inutile, parce que les robots /virus / emmerdeurs / rayez la mention inutile qui envoient peuvent expedier à n'importe quelle adresse, et faire croire qu'ils sont expédiés depuis n'importe quelle adresse. C'est sur, on en reçoit moins, mais on en recevra quand même...

Inutilisable, parce que quand un nouveau client écrit à "contact@domaine.truc", il n'est pas encore dans le carnet d'adresse, ni dans la white list. Quand un nouvel employé d'un partenaire envoie un mail, au lieu de recevoir un courrier de "machin@entreprise.com" on reçoit un courrier de "truc@entreprise.com", qui n'est pas non plus whitelisté...

Bref, les white list, c'est bien pour les particuliers, et encore. Dans le domaine professionnel, c'est ingérable.

Quant aux black lists... Black-lister un expediteur ? On s'en fiche, ils sont faux de toutes façons. Un domaine ? Faux aussi, ou alors tout à fait legaux, juste usurpés. Des fois on se retrouverait même à se blacklister soi-même... J'ai déjà reçu un spam envoyé par... Moi cO

Black-lister des mots-clefs ? Inutile, on trouve toujours une nouvelle variante orthographique qui controune le filtre. Sans compter que dans un environnement international ça peut être vite gênant. Par exemple, ici, l'admin réseau avait mis au point un filtre tres efficace pour bloquer la majeure partie ds mails contenant le mot "viagra" et ses variantes orthographiques... Ben le problème c'est que la filiale italienne utilise régulierement des mots contenant, dans le même mot, les lettres v, i, g, r, et a. Tel que le filtre était conçu, il bloquait aussi des mails légitimes. Il a fallu l'asouplir et laisser enrte quelques pubs de viagra en plus...

Le spam, c'est vraiment un fléau. faudrait pendre les spammeurs par la peau des coui... Enfin, faudrait les pendre quoi !

Réponse à Guij :

Rigolo, en effet, mais la plupart du temps, ceux qui envoient ces spams sont des PC zombies dont les propriétaires ne sont jamais au courant de ce qui se passe. Quand ils reçoivent ta réponse, ils doivent penser que tu es fou (ou alors que tu es un spammeur).
Edité le 06/08/2007 à 17:18

oui les pendre par la peau de Cou.... c'est une nouvelle méthode pour ENLARGE your Penis!!!!

moi j'ai trouvé la solution : changer d'adresse électronique tout les 2 a 3 ans! avec les messageries en ligne tel Hotmail ou gmail c'est possible en perdant peu voir pas de contacts, et ne surfer que sur des sites d'autres entreprises avec mon adresse du boulot!!
Edité le 06/08/2007 à 17:25

Beuh Google Filtre très bien mes spams alors :)

la solution est de simplement interdire le pdf en piece jointe sur les serveurs emails.

D'ailleurs en général les pdf sont fait pour etres mis en ligne ou pour etre téléchargés depuis un site (manuel,...), rarement par email.

A part le PDF, il n'y a en général aucun contenu (enfin, pour ceux que je reçois)... Un simple filtre à message vide bloque tout ça ;)

euh, sinon il existe des services en lignes vous proposent de créer des boites mails à durée de vie temporaires spécialement conçue lorsque vous avez besoin de vous inscrire à un truc en ligne. (par ex. www.jetable.org... reglage de la durée de vie alant d'une heure à un moi) Car faut pas se leurrer, la plupart du temps les spams que l'on reçopient sont la conséquence directe des coordonnées que nous donnons dans ce genre de situations.

Donc hop, une adresse mail qui se détruie 1 jour après avoir été crée, le temps de se logger au service qui nous interrese.

Evidamment, pas valable si on veut avoir une vraie adresse mail pour écrire à ses proches, dommage!!

un filtre qui peut pas mal marcher, c'est de blacklister tous les emails en anglais. Si vous n'êtes pas amenés à entrer en contact avec des anglophones. En tout cas c'est que je fais en manuel. Mais détecter une langue ca doit se faire.. word y arrive presque.

---

et puis clair que avec le service yahoo, j'utilise les alias, dès qu'un est pollué, je peux le supprimer, et au passage avoir une idée des boites qui refile mes adresses

Une lecture amusante (de moi :-D) : www.pcinpact.com...

Catstom a écrit:
la solution est de simplement interdire le pdf en piece jointe sur les serveurs emails.

D'ailleurs en général les pdf sont fait pour etres mis en ligne ou pour etre téléchargés depuis un site (manuel,...), rarement par email.

Mais bien sûr. Personne ne travaille avec des fichiers PDF, ça se saurait sinon.

si c'est comme hotmail qui me laisse des spam et me bloque la pluspart de mes contacts. De toute facon ca sera comme les pub dans la boite au lettre.

Aprés c'est que des problemes de pauvre. Hier j'ai recu une seconde personne qui m'offre 2 Million de $ avec lui, si j'ouvre un compte au Zimbabwe.

Et bien alors les clubiciens ?!
On se souvient plus de cette solution ?
www.clubic.com...

Heureusement que je ressors les bons plan.