Progressivement, à défaut d'attaquer le mal à
la source, faute de vaccins, se sont développés les techniques de
protection: les filtres antispam, comme en son temps les filtres antivirus
Dans un premier temps il s'agissait d'une simple recherche de mots clé
dans l'objet : viagra, porno, .... l'élargissement progressif du
vocabulaire : girl, loan, Sildenafil Citrate, ... a commencé à se
traduire par moult faux positifs (un échange récent au sein de
plusieurs grands groupes m'a permis d'entre apercevoir l'ampleur des
dégâts...) alors que dans le même temps les spammeurs se
sont adaptés : V.I.A.G.R.A, V1AGRA, P0rno, "you forgot to reply", Help!,
Your credit card has been charged for $234.65,... pour passer à travers
les mailles du filet
Ce paragraphe transmis par messagerie par exemple a été
considéré comme un spam par les systèmes primitifs
mentionnés plus haut et qui continuent à être
utilisés par de nombreuses entreprises: devant l'explosion du flux des
spam qui passaient néanmoins à travers les mailles du filet les
gestionnaires de ces outils ont simplement durci les critères (richesse
du HTML utilisé, vocabulaire,..) sans réaliser que c'est la
structure même de leur bouclier qui était devenue totalement
inappropriée
Dans ce stade primitif ont été dressées des listes de
spammeurs (blacklist) dont les mails ont été
renvoyés à l'expéditeur, "bouncés" pour
saturer leurs boites aux lettres: là encore la parade a
été vite trouvée par les spammeurs avec des adresses de
retour invalides ou pire encore, usurpées et surtout des changements
d'émetteur à chaque envoi.
Bien pire, comme nous le verrons plus loin, les spammeurs ont même, en
excellents judokas, retourné cette arme contre ceux qui l'utilisent
encore