Le spam en progression début 2010 selon Google

Selon Postini en charge du filtrage des mails chez Google, les chercheurs en sécurité doivent trouver de nouvelles armes contre le spamming. Malgré leurs efforts, le volume des spams ne cesse de croître. Ainsi, pour  le service professionnel de Google, au premier trimestre 2010, le nombre de courriers électroniques indésirables a augmenté d'environ 6% par rapport à l'an dernier.

Néanmoins, au cours de l'année passée, les chercheurs en sécurité ont tout de même gagné quelques batailles importantes contre les spammeurs. En premier lieu contre les hébergeurs des systèmes des spammeurs, ensuite, contre les systèmes eux-mêmes. « Mais ils vont devoir à nouveau changer de tactique s'ils veulent gagner la guerre » souligne Google dans un post publié sur son blog d'entreprise. Désormais, les spammeurs sous-traitent l'envoi des messages à des opérateurs de réseaux de type botnet, qui contrôlent des groupes de PC infectés par des logiciels malveillants. Il existe des dizaines de botnets de tailles différentes, chacun obéissant à un serveur de commande et de contrôle différent dont il exécute les instructions.

Pendant les six premiers mois de l'année 2009, des spécialistes en sécurité ont concentré leurs efforts à l'identification des fournisseurs de services Internet ou de sociétés d'hébergement permettant à ces serveurs de commande et de contrôle de fonctionner, et les ont fermés. Mais le succès de cette stratégie a été de courte durée. Moins d'un mois après la fermeture de l'hébergeur 3FN, les boites mails des 18 millions d'utilisateurs des services professionnels Postini de Google ont été à nouveau envahis par autant de spams.  Idem lors de la fermeture de Real Host, qui a entraîné la réduction du volume des messages indésirables pendant deux jours seulement, car les opérateurs botnet ont rapidement trouvé de nouveaux hébergeurs pour leurs serveurs et reprogrammé leurs robots.

Une autre voie de combat

Les experts en sécurité ont donc reporté leur attention vers ces serveurs botnets, les infiltrant et bloquant la réception de nouvelles instructions. « Cependant, la fermeture en fin d'année dernière de Mega-D, un botnet de 250.000 PCs, et la neutralisation en début d'année des services Waledac, Mariposa et Zeus, a eu peu d'effet sur la quantité de messages indésirables, les spammeurs  ayant pu tout simplement se tourner vers d'autres botnets pour envoyer leurs e-mails » souligne la firme de Mountain View.