A mesure que le spam devient une affaire d’état aux Etats-Unis, les astuces des spammeurs sont peu à peu affichées en place publique.
Après la dénonciation des artifices utilisés pour falsifier l’identité de l’expéditeur, ont été dénoncés les vols de comptes mails et les méthodes employées pour constituer de larges bases de données de mails. La semaine dernière, ce sont les infrastructures informatiques exploitées pour l’envoi en masse des mails qui ont été mises au jour par le New York Times. Depuis un peu plus de deux ans, les spammeurs n’hésitent en effet plus à pirater des ordinateurs connectés, mais mal protégés, pour les transformer en serveur d’envoi de mails. De la sorte, ils contournent d’éventuels barrières anti-spam dont ils pourraient déjà faire l’objet et, détail important, le recours à une tierce partie permet de renforcer son anonymat puisque leur trace est ainsi plus difficile à remonter.
Selon le New York Times, AOL et d’autres fournisseurs d’accès estiment que sur les deux dernières années, pas moins de 200 000 ordinateurs à travers le monde ont été piratés sans pour autant que leur propriétaire en ait connaissance. Ils ont constaté une concentration de ces ordinateurs en Chine, Corée du Sud et Japon notamment. Les FAI soulignent que ces 200 000 ordinateurs sont encore aujourd’hui utilisés comme relais pour l’envoi en masse de spam. Et chaque jour, des milliers d’autres PC en réseau et connectés en haut débit, qu’ils appartiennent à des particuliers ou à des entreprises, sont piratés dans ce but.
La plupart des pirates exploitent des failles de sécurité existant dans ces logiciels mais ils ont de plus en plus tendance à placer discrètement dans ces ordinateurs-relais des logiciels invisibles de transfert de mails, qui agissent un peu à la façon du déploiement d’un virus informatique. Dernièrement, ce type de logiciel se répand activement via le logiciel de P2P Kazaa par exemple. Et, le plus souvent, les propriétaires d’ordinateurs piratés n’apprennent l’utilisation fallacieuse de leur machine que lorsqu’ils reçoivent une mise en garde de leur fournisseur d’accès leur indiquant que la source d’un envoi de spams a été localisée chez eux. Pourtant, un indice aurait pu leur mettre la puce à l’oreille : le débit de connexion est systématiquement dégradé lors de l’envoi des spams…
[source – journaldunet.com]