Les spams sont de retour après le redémarrage de plusieurs botnets

Cloud

Fini le répit mondial enregistré à la fermeture de l’hébergeur-spammeur McColo : l’envoi massif de spams reprend après le redémarrage de plusieurs botnets.

La chute des niveaux mondiaux de spams après la fermeture l’hébergeur web McColo a été de courte durée : des chercheurs ont déclaré que le botnet Srizbi a été réactivé.

Il a été estimé que le botnet Srizbi est composé de plus de 500 000 ordinateurs, aussi appelés PC zombies, et qu’il est à l’origine de l’envoi de plus de 40 % des spams mondiaux. Les chercheurs de FireEye, une société spécialisée dans les solutions de sécurité, préviennent que Srizbi, ainsi que d’autres botnets, ont d’ores et déjà été réactivés.

« Srizbi est revenu d’entre les morts, et a commencé à mettre à jour tous ses bots avec un nouveau code binaire », estiment ces chercheurs. « La mise à jour mondiale a commencé il y a seulement quelques heures. Dans les jours à venir, de nombreux journalistes et chercheurs se demanderont : « Comment est-il possible que le plus grand botnet du monde ait été autorisé à se mettre à jour, alors qu’une firme de sécurité en avait le contrôle presque total ? » Il s’agit d’un angle intéressant que nous allons explorer une fois que nous disposerons de tous les faits techniques. »

Les chercheurs ont également rapporté que le rootkit Rustock est également de retour, et qu’il envoie divers spams basés sur les réseaux sociaus et la vente de produits pharmaceutiques.

Adaptation d’un article Vnunet.com en date du 26 novembre 2008 et intituléSpam levels expected to rise after Srizbi botnet returns