Ascii spam: faire du neuf avec du vieux Aurélien Cabezon le 19 mars 2005 à 9h26, dans la rubrique Menaces Commentaires fermés sur Ascii spam: faire du neuf avec du vieux asciispam Les » spammers » n’ont pas fini de nous surprendre. Après avoir essayé des techniques de plus en plus sophistiquées pour rendre leurs messages furtifs et échapper ainsi aux filtres anti-spam, voilà maintenant qu’ils s’intéressent aux techniques pseudo-graphiques des débuts de l’informatique… Comment faire du vieux avec du neuf ? Cela n’est pas sans rappeler les vieux virus qui réapparaissant dans les outils de bureautique. Ces virus avaient plus de 10 ans et les éditeurs de solutions antivirus les avaient retirés de leurs bases de signatures car les risques étaient quasi nuls. Cela n’est pas non plus sans rappeler les vulnérabilités liées aux outils de voix sur IP qui utilisent de très vielles techniques d’intrusion. Bref… revenons à notre sujet. Il y a quelques années les spammers n’hésitaient pas à utiliser les mots qui correspondaient à ce qu’ils souhaitaient nous vendre ( » viagra » pour ne parler que du plus connu). Puis les utilisateurs que nous sommes ont mis en oeuvre des techniques de filtrage sur la base de ces mêmes mots clefs. Les spammers ont alors » contre-attaqué » en modifiant légèrement l’orthographe des mots de telle façon qu’ils restent compréhensibles par l’homme mais non détectés par les filtres… Vous connaissez aussi bien que moi la suite de l’histoire. Sont venues ensuite les images avec du code » html « , qui ont également pu être filtrées. Mais qu’ont donc (ré)inventé les spammers ? L’ASCII ART ! L’Ascii art est une technique utilisée pour créer des dessins en utilisant uniquement les caractères Ascii. Certains d’entre nous se rappellent peut être avoir ainsi dessiné des arbres de Noël avec des effets de scintillement qui s’affichaient à l’écran de nos consoles alphanumériques type vt220 comme message de bienvenue sur le système. L’image ci-dessous est le corps d’un de ces » spam » de nouvelle génération. C’est un code » html » qui utilise les caractères barre verticale, horizontale, oblique… tout cela pour former les mots et images souhaités. Jusqu’au-boutistes, les spammers ont même pris le soin de créer un lien sur les mots » click here « . Heureusement, ce type de message ne passera pas un filtre de contenu examinant les » URL » cachées dans le code html. Quoi qu’il en soit, l’idée est là, et de notre point de vue, il n’y a pas de doutes que ce type de message ait pu atteindre l’utilisateur final. Restons donc toujours vigilant et surtout partageons nos expériences le plus largement possible, car nous ne savons pas encore de quoi seront faits les » spam » à venir… Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!