Les PC zombies vont rendre les spams plus intelligents
Les programmes zombies pourraient apprendre à imiter le style d’écriture des utilisateurs pour envoyer des spams plus efficaces.
D’après les résultats d’un projet de recherche de l’Université de Calgary, les prochaines grandes attaques de spammeurs seront lancées à partir de PC zombies capables d’émettre des spams « intelligents », imitant le style d’écriture du véritable propriétaire de la machine infectée.
Un rapport intitulé Spam Zombies from Outer Space, réalisé par John Aycock, professeur assistant en sciences de l’informatique à l’Université de Calgary, et Nathan Friess, l’un de ses étudiants, révèle qu’il serait possible de passer outre la plupart des filtres antispam modernes en ciblant les messages vers des contacts réguliers de l’utilisateur.
Les programmes zombies infectant les ordinateurs et destinés à envoyer des pourriels sont en effet en mesure de récupérer des données personnelles susceptibles de tromper les futures victimes. Ils pourraient ainsi imiter le style d’écriture de l’utilisateur, notamment le nombre de lignes moyen des messages, l’utilisation des majuscules, de signatures ou d’abréviations.
« La prochaine génération de spams viendra des PC zombies, ce qui n’est pas très original de prime abord. Mais la différence se fera sur la façon dont ces zombies seront utilisés », prévient le rapport. « Une machine zombie n’est pas seulement une ressource jetable, une rampe de lancement pour les attaques par déni de service et les spams. Un PC zombie contient de précieuses informations. »
Des spams plus convaincants
John Aycock et Nathan Friess ont identifié deux facteurs clés qui expliquent pourquoi les e-mails non sollicités sont repérés par les filtres et par intervention humaine. « Les spams proviennent souvent de sources non reconnues, ce qui les fait paraître suspects. Mais l’évolution vers les spams envoyés par des PC zombies va changer cela », affirme le rapport. « Ces nouveaux zombies vont inspecter les e-mails qu’ils trouveront sur les machines infectées et utiliseront ces informations pour créer et envoyer automatiquement des spams améliorés, plus convaincants que les autres. »
Si l’exploitation de PC zombies à ces fins est purement conceptuelle pour le moment, John Aycock estime qu’elle pourrait prochainement devenir réalité. Ces conclusions ont été présentées à la 15e conférence annuelle de l’European Institute for Computer Anti-Virus Research. Le rapport complet Spam Zombies from Outer Space peut être téléchargé sur le site Web de l’ Université de Calgary.
(Traduction d’un article de VNUnet.com en date du 3 mai 2006)