Plus de 40% du spam mondial proviendrait du même réseau

Plus de 40% du spam mondial proviendrait, en fait, d'un seul et même réseau d'ordinateurs que les experts en sécurité informatique continuent de combattre, selon de nouvelles statistiques de Symantec.

Le botnet Rustock a vu son activité diminuer depuis avril, durant lequel environ 2,5 millions d'ordinateurs ont été infectés par le logiciel malveillant, envoyant environ 43 milliards de spam e-mails par jour. Une grande partie de celui-ci est du spam pharmaceutique.



Aujourd'hui, environ 1,3 millions d'ordinateurs sont infectés par Rustock. Ces ordinateurs infectés - dont la plupart sont en Amérique du Nord et en Europe occidentale - envoient approximativement 46 milliards de spam par jour.





La raison de la baisse des ordinateurs infectés pourrait être due à un certain nombre de facteurs : sur les ordinateurs infectés, des programmes antivirus peuvent avoir détecté des infections, ou les personnes contrôlant Rustock ont tout simplement pu perdre la connexion à ces ordinateurs pour des raisons diverses. 

 

Les ordinateurs infectés par Rustock ont également cessé d'utiliser le protocole TLS (Transport Layer Security), un protocole de chiffrement utilisé pour envoyer des emails en toute sécurité. Les spammeurs ont cru de crypter leurs mails en utilisant TLS parce que les mails ainsi envoyés étaient plus difficilement identifiés comme spam. 

 

Mais l'envoi d'e-mail en utilisant TLS exige davantage de ressources et était trop lente. Il semblerait en effet que les contrôleurs de réseau de zombies, en particulier ceux qui sont derrière Rustock,  se soient rendu compte que l'utilisation de TLS leur a donné peu ou pas de bénéfices visibles et entravait leur capacité d'envoi en raison de la bande passante supplémentaire et des frais généraux de traitement nécessaire pour l'utilisation de TLS. 

 

Rustock s'est avéré être un botnet robuste. Il avait été (preque) tué près quand McColo, un FAI à San Jose, en Californie, s'est vu privé d'internet par ses propres fournisseurs, en Novembre 2008. McColo avait accueilli des serveurs de commande et de contrôle pour différents réseaux de zombies, dont Rustock. 

 

Mais les opérateurs Rustock ont pu se débrouiller, et permet au bot Rustock  de continuer à sévir depuis près de quatre ans maintenant.

 

 

 

D'après : Rustock botnet responsible for 40 percent of spam