Le spam en progression début 2010 selon Google

Selon Postini en charge du filtrage des mails chez Google, les chercheurs en sécurité doivent trouver de nouvelles armes contre le spamming. Malgré leurs efforts, le volume des spams ne cesse de croître. Ainsi, pour le service professionnel de Google, au premier trimestre 2010, le nombre de courriers électroniques indésirables a augmenté d'environ 6% par rapport à l'an dernier.

Néanmoins, au cours de l'année passée, les chercheurs en sécurité ont tout de même gagné quelques batailles importantes contre les spammeurs. En premier lieu contre les hébergeurs des systèmes des spammeurs, ensuite, contre les systèmes eux-mêmes. « Mais ils vont devoir à nouveau changer de tactique s'ils veulent gagner la guerre » souligne Google dans un post publié sur son blog d'entreprise. Désormais, les spammeurs sous-traitent l'envoi des messages à des opérateurs de réseaux de type botnet, qui contrôlent des groupes de PC infectés par des logiciels malveillants. Il existe des dizaines de botnets de tailles différentes, chacun obéissant à un serveur de commande et de contrôle différent dont il exécute les instructions.

Pendant les six premiers mois de l'année 2009, des spécialistes en sécurité ont concentré leurs efforts à l'identification des fournisseurs de services Internet ou de sociétés d'hébergement permettant à ces serveurs de commande et de contrôle de fonctionner, et les ont fermés. Mais le succès de cette stratégie a été de courte durée. Moins d'un mois après la fermeture de l'hébergeur 3FN, les boites mails des 18 millions d'utilisateurs des services professionnels Postini de Google ont été à nouveau envahis par autant de spams. Idem lors de la fermeture de Real Host, qui a entraîné la réduction du volume des messages indésirables pendant deux jours seulement, car les opérateurs botnet ont rapidement trouvé de nouveaux hébergeurs pour leurs serveurs et reprogrammé leurs robots.

Une autre voie de combat

Les experts en sécurité ont donc reporté leur attention vers ces serveurs botnets, les infiltrant et bloquant la réception de nouvelles instructions. « Cependant, la fermeture en fin d'année dernière de Mega-D, un botnet de 250.000 PCs, et la neutralisation en début d'année des services Waledac, Mariposa et Zeus, a eu peu d'effet sur la quantité de messages indésirables, les spammeurs ayant pu tout simplement se tourner vers d'autres botnets pour envoyer leurs e-mails » souligne la firme de Mountain View.

[[page]]

Ces victoires ont tout de même réduit le volume de spams de 12 % entre le quatrième trimestre 2009 et le premier trimestre 2010, même si sur un an (1er trimestre 2009/1er trimestre 2010), les quantités sont demeurées plus élevées. L'une des raisons de cette augmentation provient du nombre important de spams transportant des virus que les botnets ont disséminés pendant le second semestre de 2009, 3,7% de plus que le premier semestre, avec un pic au quatrième trimestre de 100 millions de messages infectés par jour. « De nombreuses machines infectées par ce virus auraient été enrôlées pour élargir les réseaux de botnets » soupçonne Google.

Si ce dernier ne donne pas des conseils aux chercheurs en sécurité pour orienter leurs prochaines batailles, d'autres n'ont pas manqué de désigner la cible. « Si la neutralisation de certaines entreprises d'hébergement au comportement de voyous ne suffit pas, et si la décapitation des botnets a un effet limité, la prochaine étape logique pour les FAI sera de cibler les PC qui composent les botnets, avec le blocage des ports TCP / IP à travers lesquels ils envoient les e-mails, et d'informer les propriétaires que leur PC a besoin d'un sérieux nettoyage » a déclaré Dave Rand, CTO de Trend Micro. Cette action a été essayée aux Pays-Bas et en Turquie avec un certain succès.