Il y a un an de cela, le concepteur de logiciel antivirus McAfee publiait un rapport de 13 pages sur l’empreinte carbone du spam. Quoi que très interessant, ce rapport manque à mon goût de distance par rapport à certaines données, ou ne les présentent pas d’une façon très pédagogique.

Après un sévère décorticage de cette étude suivi de quelques recherches personnelles sur le sujet, j’ai choisi de vous résumer tout cela ici. Cet article présentera quelques statistiques (que je trouve passionnantes) sur le spam. Il présentera aussi les conséquences du spam sur l’écologie et sur la production de CO2 à l’échelle mondiale.

Si vous avez des questions, des remarques ou des rapproches, n’hésitez pas à les laisser en commentaire de l’article ! ;-)

Les 3 méthodes d’envoi de spams les plus utilisées depuis 2 ans

1. 64% du spam est envoyé depuis des spambot installés sur des ordinateurs hôtes mal protégés. (le votre par exemple ?)
2. 27% du spam est envoyé depuis des relais ouverts accessibles via telnet (des serveurs d’envoi de mails mal protégés)
3. 5% du spam est envoyé via des comptes mail chez les principaux fournisseurs (yahoo, google mail, hotmail…) crées de façon automatique.

Statistiques concernant le volume de spam envoyé à travers le monde

En 2008, c’est environ 62 billions de messages spam qui ont été envoyé dans le monde.
Pour mieux se rendre compte, 62 billions c’est….

• 170 millions de spams par jour
• 7 millions de spams par heure
• 120 000 spams par minute
• 2000 spams par seconde
• Tic…. tac…. tic…. tac…. Environ 88.000 spam envoyés depuis que vous lisez ce billet.
• Bill Gates était l’homme le plus spammé du monde. Il recevait environ 4 millions de mails par jour. Sur ces 4 millions de mails, seuls 10 lui arrivaient personnellement. Les autres mails étaient déclarés comme « SPAM » par le service chargé de trier son e-courrier.

Un évènement extraordinaire à connaitre pour sa « culture internet »

Le 11 novembre 2008, le plus gros hébergeur de spam au monde, McColo, a été suspendu par son fournisseur d’accès internet. Ce jour là, 70% du spam mondial a été stopé net.

Il a fallu attendre quelques jours pour que les spammeurs trouvent d’autres plateformes et que le spam reprenne. Soulagement de courte durée.

Le business-model du spam

Le premier « vrai » spam de l’histoire d’internet a été envoyé en 1994 par Laurence Canter et Martha Siegel. Ces deux avocats spécialisés dans les affaires d’immigration ont envoyé leur carte de visite à plusieurs millions d’internautes par l’intermediaire des groupes de discussions. Ils ont reçu, en quelques semaines, plus de 25.000 demandes concernant la fameuse « Green card » dont ils vantaient les mérites dans leur spam.

Depuis, ce modèle économique a évolué. On peut classer les acteurs du spam en trois catégories :

• Ceux qui collectent des e-mails et les revendent. A titre d’indication, la société Bulk Email Superstore qui a pignon sur rue dans le domaine de la vente de mails, propose des listes de 1 million d’adresses pour 30€. Le prix varie selon la demande du client : liste mails ciblée, par exemple.
• Ceux qui vendent ou louent des botnet (réseaux de robots spam) ainsi que des serveurs mails aux spammeurs. Un réseau botnet de taille modeste se loue à une centaine d’euro la semaine.
• Ceux qui profitent directement du spam : pub, achat de leur produit, phishing, etc.

Concernant l’anti-spam….

• Les grosses sociétés dépensent plus d’un million d’euros par an dans des solutions anti-spam et dans la maintenance de leurs serveurs mails.
• Un e-mail spam peut parfois naviguer sur plusieurs serveurs d’envoi avant d’arriver dans votre boite mail. Votre anti-spam vérifie la date d’envoi et la date d’arrivée de chaque mail. Si l’écart est trop grand entre les deux dates, cela veut dire que l’email en question a trainé sur plusieurs serveurs spam avant d’arriver chez vous. Ce critère, peu connu, est très utilisé par les filtres anti-spam.
• Fût un temps, l’idée de faire payer l’envoi de mails à fait surface. Cette idée a été abandonnée.

L’impacte du SPAM sur l’écologie mondiale

Les émissions de gaz à effet de serre (GES) liées au SPAM proviennent en grande partie de la combustion de sources d’énergie fossiles nécessaire à la production d’électricité.

• Les principales sources d’émissions reponsables de l’empreinte carbone du spam sont, dans l’ordre

1. La collecte d’adresses mails
2. L’envoi du spam depuis les ordinateurs zombies
3. La transmission du spam sur le réseau, de machines en machines
4. Le traitement du spam par les serveurs de filtrage
5. La consultation du spam dans les boites mails, ainsi que sa suppression côté utilisateur

• A l’échelle mondiale, le spam consomme annuelement 33 milliards de kilowatt-heures. Ce chiffre ne nous dit rien. Il correspond en fait à l’électricité d’une ville de 2.4 millions de foyers aux États-Unis.
• Depuis que vous lisez cet article, le spam envoyé sur toute la planète a consommé l’énergie électrique de 266 327 foyers aux États-Unis.
• Si chaque boite mail était protégée convenablement contre le spam, cela reviendrait à diminuer le nombre de voitures en circulation de 2.3 millions par an.
• Les émissions de gaz à effet de serre émises par un message spam correspondent à environ 0.3 grammes de CO2. En terme d’émission, cela revient à rouler sur un mètre avec une voiture « légère ». Si l’on multiplie ce taux d’émission par le volume de spam envoyé en un an, cela correspond à faire le tour de la terre 1.6 millions de fois.

Sources :

• Rapport sur l’empreinte carbone du spam dans les messageries, Mc Afee et l’ICF.
• « Sécurité informatique », de Gildas Avoine, Pascal Junod et Philippe Oechslin.
• Cet article de email-way.com
• Une étude anglaise de securelist.com

J’écris cet article pour deux raisons : la première, c’est que le spam m’a toujours passionné. Remonter un réseau à partir d’un unique mail, chercher des liens entre les différentes pistes, fouiller dans d’immenses listes d’IP, lancer intentionnellement des virus « juste pour voir »… C’est mageek !

La seconde raison concerne mon article précédent : je vous ai promis une série de billets consacrés à la création d’un robot-spam en C, pour vous prouver que spammer un site ou un blog n’était pas qu’un loisir réservé aux professionnels. Pour introduire cette série d’articles, j’ai choisis de vous présenter le spam sous un aspect que vous n’avez probablement jamais approché.

Lire la suite…

Cela fait plusieurs semaines que je reçois un spam très étrange sur ce blog. Un spam à base de viagra. Bon, jusqu’à là, rien d’extra-ordinaire !

Ce qui est étrange, c’est la façon dont le mot VIAGRA vient ponctuer le message en question. Screenshot à l’appuie :

.

.

Petit topo sur le message :

• Adresse mail chez gawab.co : fournisseur de mail pas vraiment réputé pour être utilisé par les spammers.
• Il présente un site Français : c’est plutôt inhabituel.
• Une IP chinoise… Un serveur qui spam depuis la Chine c’est du très banal.

Et enfin : un message qui m’a laissé perplexe les premières fois que je l’ai vu. Je me suis longtemps demandé l’intérêt de spammer un site et de saboter son message avec un lien sur le mot VIAGRA, alors que le site en question ne propose absolument pas de viagra.

Première technique : saboter un site en le blacklistant d’un maximum de blogs.

Je pense que ce spam n’est au final qu’une tentative de blacklisting assez médiocre. Médiocre, mais efficace puisque 100% des anti-spam vont classer ce message dans le dossier des « indésirables » à cause du mot viagra. En découlera une très mauvaise réputation pour le site lesmutuelles.org.

Peut-être me trompe-je : est-ce que lesmutuelles.org n’essaient pas de se placer en tète des résultats Google sur le mot « viagra remboursé » ou « viagra mutuelle » ? A vous de me dire ce que vous en pensez.

Seconde technique : saboter un site en utilisant sa propre newsletter ou par l’envoi massif de mails.

Cette technique est principalement utilisée dans le monde du e-commerce et des grosses sociétés en ligne.
Elle consiste à envoyer des mails à des millions d’internautes en utilisant une adresse, un sujet, ou une entête de mail proches de celle des concurrents gênants. Le mail en question contient des mots-clef comme viagra, pharma, etc.

Lorsqu’un internaute reçoit le message en question, trois cas possibles :

• L’internaute supprime le message de sa boite de réception, fin.
• L’internaute signale le message comme spam.
• Le fournisseur mail (gmail, yahoo, hotmail) filtre automatiquement le message et le classe dans le dossier « spam » sans rien demander à l’utilisateur.

Les algorithmes anti-spam des principaux fournisseurs mail se basent non seulement sur la détection de mots-clefs (viagra, pharme, sold etc.), mais aussi sur le taux de « signaled as spam » d’une entête mail. Concrètement : si vous envoyez 1.000.000 de mails depuis votre adresse perso et que 900.000 personnes vous signalent comme spam : vous avez de fortes chances d’être considéré comme un spam chez la majorité des fournisseurs mails.

Mettre en pratique vous même ces 2 méthodes.

Il est important de comprendre que spammer un site ou des boites mail n’est pas un luxe réservé aux professionnels ou je ne sais qui. Quelques notions de C, un peu de jugeote et de la patience suffisent amplement pour vous permettre de dégoter un programme de spam efficace, des listes de mails et un serveur pour lancer le schmilblic.

Dans un prochain article j’expliquerai comment concevoir ce genre de programme. Pas dans l’optique de proposer un exécutable tout prêt aux script-kiddies-kikoolol, mais pour éclaircir les notions techniques un peu floues autour du spam.

Après avoir conçu un programme de spam très basique en C, j’ai appris beaucoup de choses sur la protection anti-spam. J’éspère que mon experience vous sera aussi profitable !

A très bientôt donc, pour une série d’articles consacrés à la conception de ce petit programme.