Chaque année, plusieurs milliers d’ordinateurs installés dans le monde entier se transforment en machines zombies. Les pirates se servent de plusieurs moyens pour installer un cheval de Troie ou un backdoor dans l’outil de travail des particuliers et des entreprises : pièce jointe attachée à un email, cartes de vœux envoyées à l’occasion d’un évènement spécial, vidéo piégé, faux logiciels, fichiers PDF et MP3 infectés, etc. Le code utilisé par les pirates change en moyenne toutes les demi-heures pour que le logiciel malveillant ne puisse pas être détecté par les antivirus.
Les botnets sollicités pour l’envoi de spams
Le premier usage des botnets est sans doute l’envoi de spams dans le monde. Au niveau mondial, les principaux botnets contrôlent chacun plus d’un million de machines zombies. Le nombre quotidien de messages non sollicités envoyés via ces machines zombies atteignent 100 milliards selon l’estimation d’un responsable d’une société spécialisée dans la sécurité informatique. Au fur et à mesure que les logiciels de sécurité sont mis à jour, de nouvelles vagues de spams font leur apparition.
Quelques botnets très actifs ces dernières années
En 2008, plusieurs botnets formés par des réseaux de machines à spammer ont fait parler d’eux. Srizbi ayant enrôlé 315 000 ordinateurs zombis ont pu par exemple expédier en une seule journée près de 60 milliards de spams. Bobax ou Kraken a réussi à contrôler environ 400 000 machines zombies durant son existence. Mega-D, One Word Sub, Pushdo et Storm ont été les premiers responsables de l’envoi de 70% des messages électroniques non sollicités durant l’année 2008.
Le marché des botnets
Le monde des spammeurs est difficile à gérer car même les meilleurs se font prendre à leur propre jeu : achat d’une liste d’adresses emails non valides, absence de serveurs fiables, etc. Le prix de vente des serveurs destinés à l’envoi de spams n’est pas donné car il peut aller jusqu’à plus de 1 500 dollars par machine zombie.
Les principaux pays émetteurs de spams dans le monde
Durant les années 2000, plusieurs pays ont été le leader dans l’envoi de spams à travers le monde. On peut citer les Etats-Unis qui comptent plus d’une centaine d’internautes, la Corée du Sud, la Chine, la France, le Canada, le Brésil, l’Espagne et l’Allemagne. Les pourriels propagés via ces pays sont principalement des spams à caractère commercial. Ils sont d’ailleurs envoyés à l’insu des propriétaires des ordinateurs. Les pirates peuvent manipuler leur réseau de PC zombis à distance, c’est-à-dire à partir d’un autre pays.
Les différentes formes de spams recensés ces dernières années
Les formes de spams les plus courants sont sans doute les faux messages bancaires envoyés par les pirates ou les publicités vantant les mérites d’un ou plusieurs médicaments. Mais l’arnaque boursière a également constituée une menace sérieuse pour les entreprises. Les pirates tentent de déstabiliser les actions d’une société en mêlant de fausses informations aux vraies et en réalisant des bénéfices importantes sur son dos. Les petites et moyennes entreprises sont les principales cibles de cette dernière menace.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire