S'il s'est fait connaître l'été dernier pour sa vitesse de propagation record, le ver Sobig a marqué une étape décisive dans la collusion qui s'est installée entre les créateurs de virus et les « spammeurs ». «  Nous voyons apparaître de nouvelles méthodes d'infection virale, des méthodes inspirées des techniques de spam, constate Natalya Kaspersky, pdg de Kaspersky Labs. Nous devons maintenant faire face à des attaques éclair alliant ver et spamming ».

Très rapidement, de multiples solutions antispam sont apparues pour les postes clients, et les solutions de messagerie se sont dotées de capacités antispam . Celles-ci, fondées sur la simple détection de mots-clés, ont ainsi vite été mises en défaut par les « spammeurs » , et génèrent de trop nombreux faux positifs ­ les messages sont écartés par erreur par le système de protection.

Dans le même temps, la technique des fichiers de signatures, très usitée dans la détection des virus, peine aussi à venir à bout des spams . Les éditeurs comptent sur des honeypots ou sur leurs propres clients pour mettre à jour leurs bases de signatures, mais la vitesse de diffusion des e-mails joue en faveur des « spammeurs » .Ces derniers déjouent ce système de signatures en insérant simplement des caractères aléatoires dans leurs messages, ou des balises invalides.

Résultat, selon un éditeur : l'efficacité de la technologie de filtrage est rapidement tombée de 90 % de spams éliminés à 60 %...

Les listes noires (RBL, ou Realtime black list) constituent une réponse plus radicale. Sur plainte d'un utilisateur, un serveur ou une passerelle SMTP peuvent être identifiés comme indésirables, et voir tous leurs messages détruits. La méthode est si efficace que de nombreuses entreprises ont constaté, du jour au lendemain, que leur serveur était rayé de la carte internet pour avoir diffusé une newsletter vers un utilisateur mécontent ou, pire, parce qu'un « spammeur » s'était servi frauduleusement de ce serveur afin de procéder à ses envois massifs, dans le cas d'un serveur SMTP configuré en relais ouvert, par exemple.

Aujourd'hui, les éditeurs de solutions antispam doivent donc innover pour reprendre l'avantage. Désormais, plusieurs technologies s'affrontent pour éliminer les messages indésirables.

Ainsi, GFI Software a choisi d'implémenter un filtre bayesien dans son offre GFI Mail-Essentials : autoadaptable, ce type d'algorithme s'appuie sur les e-mails reçus afin d'analyser le contenu des messages, et, le cas échéant, modifier son fonctionnement afin d'éliminer les messages inopportuns.

Pour sa part, Network Associates a décidé de racheter Deersoft, éditeur de solutions antispam . Sophos a fait de même avec ActiveState, alors que Trend Micro a choisi de s'allier à Postini afin de proposer une solution, dite heuristique, qui combine de multiples critères pour délivrer une note au message, et le détruire s'il franchit les seuils définis par l'administrateur. Clearswift, l'éditeur de MAIL-sweeper, a choisi de multiplier les techniques embarquées dans son produit : analyse lexicale, utilisations des RBL et base de signatures. Une démarche de cumul des technologies qu'on retrouve chez WebWasher.