Spam : la fermeture de McColo ne va rien changer à long terme

La fermeture de l’hébergeur-spammeur McColo la semaine dernière ne va probablement pas marquer une victoire définitive dans la lutte contre les malwares et les e-mails non sollicités, d’après des experts en sécurité.

Ian Armit, directeur de la recherche pour l’éditeur de solutions de sécurité Aladdin Knowledge Systems, pense que McColo n’était « que la partie émergée de l’iceberg » en termes de spam. « La fermeture de ces réseaux n’est pas la solution. Leurs opérations vont seulement être transférées ailleurs », explique-t-il. « Il faut réaliser qu’il s’agit d’un vrai business, et tant que le business model n’est pas affecté, les activités vont se poursuivre ».

D’après le dernier rapport mensuel Attack Intelligence Research Center Threat Report (PDF) d’Aladdin, au lieu de continuer de soigner les symptômes, les sociétés devraient travailler à comprendre les méthodologies et outils utilisés par les pirates pour construire des défenses efficaces.

« Dans la cyber-criminalité, beaucoup de choses changent  et elles doivent tous être bien cernés », déclare Ian Armit. « Les chercheurs en sécurité doivent devenir pro-actifs et attaquer le problème à sa racine au lieu de s’en prendre aux symptômes ».

Cette semaine, le nouvel éditeur de solutions de sécurité Marshal8e6 a également déclaré que les niveaux de spam sont susceptibles de revenir à la normale, malgré leur chute de 70% après la fermeture de McColo.

« Les spammeurs sont sans doute déjà en train de configurer de nouveaux serveurs de commande et contrôle », déclare Phil Hay, analyste principal des menaces pour l’équipe Trace de Marshal8e6.

« Leur défi est de rétablir les connexions avec les milliers d’ordinateurs zombies toujours infectés de leurs codes de bots. Nous nous attendons à un retour en force du spam. »

Adaptation d’un article Vnunet.com en date du 20 novembre 2008 et intitulé McColo just the ‘tip of the iceberg’.