La guerre des spams n’est pas finie

, Partager

La spectaculaire chute du trafic de spams la semaine dernière suite à la fermeture des activités du FAI californien McColo ne s’annonce que provisoire, le temps que les spammeurs répandent une nouvelle vague de chevaux de Troie pour recréer leurs réseaux d’ordinateurs infectés.

Les estimations chiffrées de cette baisse varient entre 50 et 80 pourcents mais même l’hypothèse la plus basse représente une chute sans précédent dans un tel intervalle de temps et aucun observateur n’avait envisagé qu’un seul FAI pouvait abriter une part si importante des réseaux de spams de la planète.

Cette amélioration pourrait cependant ne pas durer puisque les spammeurs hébergeant leurs infrastructures sur McColo risquent de multiplier leurs attaques afin de reconstituer leurs réseaux au cours des prochaines semaines. La réaction des spammeurs dépendra de la facilité avec laquelle ils parviendront à reprendre le contrôle des ordinateurs zombies. S’ils éprouvent des difficultés à récupérer ces ordinateurs, il leur faudra alors en reconquérir d’autres à l’aide de chevaux de Troie pour reconstruire entièrement leurs réseaux. Le volume de ces nouvelles attaques dépendra de chaque réseau de zombies et de la possibilité pour un autre FAI voyou de réactiver que les adresses IP de McColo.

Malgré la résurgence quasi assurée des réseaux mis au pas par l’arrêt des serveurs de McColo, cet épisode pourrait tout de même avoir un impact bénéfique en convainquant les autorités que la lutte contre les spams est possible si les mesures de surveillance et de fermeture des FAI suspects se voient mises en application plus régulièrement et à plus grande échelle.

Source :

Major Spam, McColo, Host Taken Down In The US, 14 Novembre 2008 - http://www.efluxmedia.com/news_Major_Spam_McColo_Host_Taken_Down_In_The_US_28947.html
Major Spam Botnets Yet to Recover After Host Shut-Down, 20 Novembre 2008 - http://www.marketwatch.com/news/story/Major-Spam-Botnets-Yet-Recover/story.aspx?guid={AE2FD794-5459-43AB-8980-9C6265AAD987
McColo and the Difficulty of Fighting Spam, 20 Novembre 2008 - http://itmanagement.earthweb.com/features/article.php/3786296/McColo+and+the+Difficulty+of+Fighting+Spam.htm
Spam Drop Could Boost Trojan Attacks, 17 Novembre 2008 - http://www.pcworld.com/businesscenter/article/153991/spam_drop_could_boost_trojan_attacks.html

Rédacteur :

Franz Delpont deputy-stic@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….