Google met à jour Postini pour contrer les nouvelles attaques JavaScript

L'équipe dédiée à la sécurité chez Google a mis à jour le moteur de son service de sécurisation des emails Postini, afin de faire face à un nouveau type d'attaques JavaScript, qui aurait alimenté l'augmentation du spam ces derniers mois. Pour Google, ces attaques sont un hybride entre les messages de spam et les virus. Les messages sont malicieux, ressemblant en tout point à un courriel légitime, comme par exemple des notifications de non-délivrance, mais contenant du code JavaScript caché.

« Dans certains cas, le navigateur de l'utilisateur a été redirigé vers une page externe, ou a tenté de télécharger du contenu inattendu, » explique Google. « Puisque le message contient du JavaScript classique qui génère du code, il peut se modifier lui-même et prendre une forme multiple, le rendant plus difficile à identifier. »

« Heureusement, nos pièges à spam ont reçu ces messages très tôt, permettant à nos ingénieurs de lancer rapidement des alertes, ce qui nous a permis de créer des filtres manuels et de les transmettre rapidement à nos partenaires spécialisés dans l'anti-virus. En outre, nous avons mis à jour notre Postini Anti-Spam Engine (PASE) pour reconnaître le code JavaScript en question et capturer les messages le contenant pour augmenter notre précision. »

Alors que le spam a augmenté de 16% entre le premier et le deuxième trimestre de l'année 2010, il a tout de même baissé de 15% entre le deuxième trimestre 2009 et le deuxième trimestre 2010. Google trace 3 milliards d'emails par jour avec les services de sécurité d'email et d'archivage de Postini. Pour autant, du côté des virus, le scénario est moins réjouissant. Le volume de virus en circulation a plus que doublé entre le deuxième trimestre 2009 et celui de cette année. Sa croissance a néanmoins semblé s'essouffler au début de l'année 2010, ne prenant que 3% entre le premier et le deuxième trimestre.

« Les volumes de spams et de virus ont poursuivi leur tendance à la hausse cette année, » explique Google. « Ces tendances nous apprennent que les spammeurs sont toujours très actifs, et que leurs botnets génèrent un haut niveau de trafic de spams et de virus. » Selon Google, à côté des nouvelles attaques de type JavaScript, les classiques ont toujours la cote : les bons vieux messages frauduleux censés émaner des réseaux sociaux, ceux liés à l'actualité, les escroqueries pour récupérer les coordonnées bancaires des utilisateurs crédules... Google a également enregistré une hausse des spams de type « Ami dans le besoin », pour lesquels des pirates s'introduisent sur des comptes de messageries d'utilisateurs et font croire à leur contact qu'ils ont besoin d'argent. Google déclare avoir publié « plusieurs filtres mis à jour » pour combattre ces nouvelles vagues de spam.

« Les spammeurs continuent à exploiter des techniques qui ont fait leurs preuves, mais comme nous l'avons vu avec les attaques de JavaScript masqué, ils expérimentent aussi toujours de nouvelles techniques pour garder un temps d'avance sur les mesures de sécurité, » explique Google.