La structure du spam permet d'en remonter la source

Par 29 janvier 2010

Judo filtre les messages indésirables en analysant les templates à partir desquels ils sont construits. Tous les spams issus du même modèle de conception peuvent alors être repérés et bloqués automatiquement.

Pour lutter efficacement contre les spams, il faut savoir se mettre à la place des spammers. Voilà ce qu’affirme une équipe de chercheurs de Berkeley et de l'université de San Diego*. Celle-ci a mis au point Judo, un système capable d'identifier le "patron" selon lequel un message indésirable a été conçu. Ce, afin de permettre aux filtres automatiques de bloquer par la suite tous ceux provenant du même modèle de conception. Dans ce but, les scientifiques sont partis du principe que la plupart des spams sont aujourd’hui générés par une poignée de "botnets" - ou "machines zombies" -. Qui utilisent en fait les mêmes templates pour recréer l’ensemble des messages électroniques. Autrement dit, la quasi-totalité des spams sont construits de manière identique.
Le système s’adapte automatiquement à chaque attaque
A partir d’un socle de conception commun - le template - les générateurs de spams conçoivent différents contenus et mises en page. Du coup, identifier et mémoriser les modèles de conception permet au système d'être alerté dès qu'il reçoit un message conçu sur ce principe. Techniquement, le système identifie la structure HTML qui se répète au niveau du code d'un message qui lui a été signalé comme un spam. Il marque ensuite le modèle analysé. A la réception d’un nouveau message, il vérifiera d’abord si celui-ci correspond à l’une des marques préalablement enregistrées. S'il existe effectivement une corrélation, le message sera immédiatement ignoré.

La diversité des spams ne dupe plus le filtre
Cela sans avoir eu besoin d'analyser son contenu. Selon les scientifiques, cette méthode est plus précise que celles souvent utilisées d'analyse du contenu ou de prise en compte de l'adresse IP de l'expéditeur. Deux solutions intéressantes mais connues des spammeurs qui savent s'en jouer. Du coup, les logiciels permettant de filtrer les spams doivent être mis à jour régulièrement car les éditeurs de messages indésirables modifient sans cesse la forme des contenus qu’ils envoient, afin de contourner ces filtres.
(*) De l’International Computer Sciences Institute, à Berkeley, et du département des sciences de l’informatique de l’Université de Californie, à San Diego.

Mentions légales © L’Atelier BNP Paribas