Le volume de spams a chuté après l’arrêt du botnet Rustock

CloudRisquesSécurité

L’opération anti-Rustock, menée par Microsoft, a permis de réduire considérablement le volume de spam. Mais ce sera un court répit, estime MessageLabs Intelligence (Symantec).

La mise hors-service du botnet Rustock par Microsoft et la police américaine a abouti à un large recul du volume de spams diffusés (environ un tiers). Mais d’autres réseaux de PC zombies sont en train de prendre le relais.

Selon le dernier rapport mensuel MessageLabs Intelligence (fournisseur de solutions de protection de messagerie de Symantec) en date du 29 mars qui ets disponible en fichier PDF, la chute est palpable.

Le volume est passé de 52 milliards de spams par jour à 33 millions une semaine après l’arrêt du botnet Rustock.

Mais l’effet a été de courte durée. Car, sur le seul mois de mars, la baisse globale observée n’est que de 2%.

Comment expliquer ce faible impact malgré la victoire sur Rustock ?

La baisse relative est compensée par l’activité d’autres botnets qui ont pris le relais. 83% du spam diffusé provient de botnets. Cela représente une hausse de 6 points par rapport à la fin de l’année 2010 (77%).

Car Rustock n’est pas le seul botnet spécialisé dans la diffusion de spams portant sur des produits pharmaceutiques (une firme comme Pfeizer s’était d’ailleurs associée afin de le mettre K.O.).

Bagle apporte sa contribution avec 8,31 milliards de spams par jour.

L’influence de Rustock était importante avant son interruption. Il balançait 13,82 milliards de messages pourris par jour (28,5% du total de spams diffusés).

L’opération « b107 », visant à déstabiliser le botnet, s’est déroulée le 16 mars dernier. Elle a été coordonnée par Microsoft et des unités de police aux Etats-Unis.

Les experts en charge de récupérer les preuves numérique (forensic) ont décortiqué les disques durs de 96 serveurs du botnet.

Ils sont considéré comme le coeur du réseau de spams. Des pirates qui disposaient du contrôle ont pu laisser des traces de leurs délits.

(lire la fin de l’article page 2)