Newsletter
RSS
De l'art de détecter les spams
D'après le dernier rapport publié par Cyberoam et Commtouch, les spammeurs ont été moins virulents que d'habitude en novembre dernier. Une baisse d'activité qui s'explique apparemment par la fermeture de McColo, une société d'hébergement Web connue pour avoir proposé ses services à de nombreux spammeurs.
Mais les spammeurs sont très imaginatifs et profitent maintenant de la crise financière pour faire miroiter aux destinaires incrédules des offres d'emplois mirifiques, des crédits à la consommation quasiment gratuits et même des avances sur trésorerie. L'objectif pour les spammeurs étant de dérober des informations personnelles en incitant les internautes à cliquer sur des liens de phishing ou en installant sur leurs machines des logiciels espions.
Les élections américaines ont également créé une nouvelle brèche pour les spammeurs. Une vaste campagne de spams proposant de télécharger un discours du nouveau Président ou faisant circuler la rumeur d'un scandale sexuel, a ainsi été menée. Les spammeurs se servent d'ailleurs volontiers de l'actualité ou de la notorité de certaines personnes (acteurs, sportifs, hommes politiques, chanteurs, etc.) pour tromper les internautes. Des attaques qui sont toujours de très courte durée et qui disparaissent avant même que leurs signatures ne soient détectées, comme l'explique Abhilash Sonwane, vice-président de Cyberoam en charge de la gestion des produits. « Seul rempart face à de telles attaques : une solution comme celle que propose Cyberoam, à même de bloquer les spams en provenance de machines zombies en appuyant son analyse davantage sur la réputation des expéditeurs que sur leurs signatures ».
Cyberoam s'appuie, en effet, sur la technologie Commtouch RPD (Rapid Pattern Detection) pour analyser d'importants volumes de trafic Internet en temps réel. Et contrairement aux filtres anti-spam habituels qui scanne le contenu, cette technologie est capable de détecter les spams, dans toutes les langues et quel que soit leur format - y compris les spams au format image ou HTML, les spams comportant des caractères étrangers ou encore les spams en simple ou double-octet. Commtouch RPD s'avère ainsi d'un efficacité redoutable. Cyberoam a donc intégré cette technologie à ses boîtiers UTM. Ceux-ci permettent aux DSI de suivre avec précision l'utilisation de leurs infrastructures, leur donnent les moyens d'assurer un contrôle renforcé de leurs politiques de sécurité et leur apportent une meilleure visibilité sur l'activité du réseau.
Imprimer l'article avec
Transférer par mail 
Réagir à cet article
Je fais également beaucoup plus confiance aux solutions basant leur analyse sur plusieurs technologies. Pour ma part j'utilise ALTOSPAM et j'en suis très satisfaite. Ils arrivent à des performances d'analyse impressionnantes qu'un antispam basé sur une seule technologie ne pourrait jamais égaler.
Pour info: http://www.altospam.com/
Par Hélène le 23/01/2009 à 01:16
Selon moi la solution idéale n'est pas celle basée sur une seule technologie mais au contraire celle combinant un grand nombres de technologie afin de réduire les risques d'erreurs.
Par Fprote le 23/01/2009 à 11:44
- Changhong dévoilera ses téléviseurs sur le MedPi
- La CNIL est chargée d'analyser les nouvelles règles de confidentialité de Google
- MedPi 2012 : des bundles pour gamers chez Plantronics
- Optoma fait son show ProScene mercredi 13 juin 2012
- Seagate s'apprête à lancer une OPA sur LaCie
- MedPi 2012 : Yoo Digital monte le son
- Profits en hausse pour Lenovo
- L'aéroport Toulouse-Blagnac teste le NFC avec des BlackBerry
- Axians organise des journées dédiées aux NTIC dans le domaine de la santé
- Samsung : un graveur CD/DVD externe WiFi
