Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Spam - Volume du trafic mondial

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Le spam mondial est contenu après avoir été explosif jusqu'en 2011.

Spam - Volume du trafic mondialSpam - Volume du trafic mondialSpam - Volume du trafic mondial

Aujourd'hui, , le spam (nous parlons du spam dans le courrier électronique, le terme " spam " pouvant couvrir d'autres formes d'abus) ne représente presque plus rien, même si le moindre courrier non sollicité est toujours un courrier de trop.

Jusqu'en mars 2011, les diverses boîtes eMail sondes d'Assiste.com recevaient, au minimum, 800 spam par jour. Aujourd'hui, il n'y en a plus que 3 ou 4, et encore, aux origines dûment identifiées.

BotNet Rustock
Le botNet Rustock est resté en activité de 2006 au 16 mars 2011. Le 16 mars 2011, ce botNet a été démantelé grâce à Microsoft, aux autorités fédérales américaines, à la société Fireeye et à l'University of Washington. Selon les sources, il aurait infecté 150.000 PC à son commencement pour finir avec 2.400.000 machines compromises (zombifiées) lors de son démantèlement. Le botNet Rustock est considéré comme le plus gros diffuseur de spams à travers le monde. A un million d'ordinateurs infectés, il était capable d'envoyer 30 milliards de spams par jour (plus de 60 milliards de spams par jour au plus fort de sa taille). Outre le fait qu'il envoyait des spams pour le compte d'annonceurs publicitaires ou d'opérations de phishing, il piégeait les spams avec la diffusion de son propre parasite de zombification des machines, augmentant constamment la taille de son botNet, piloté par 19 serveurs (dit C&C - Command and Control - Commande et Contrôle). Il utilisait des techniques de furtivité et de privilèges élevés (ring 0 - privilèges de niveau système) propres aux rootkits. Ses communications entre les machines compromises (zombies) et ses serveurs étaient sécurisées et chiffrées (cryptées - SSL).

Lors d'une première fermeture de ce BotNet, le 11 novembre 2008, le spam mondial diminua de 75% d'un coup, le jour même ! Cette première fermeture fut obtenue de manière détournée : les fournisseurs de télécommunication et de bande passante Global Crossing et Hurricane Electric fermèrent le robinet (les " tuyaux " d'Internet) du principal hébergeur des serveurs de C&C de Rustock (le FAI (Fournisseur d'Accès Internet) McColo - un FAI basé en Californie, à San Jose, fondé par un hacker russe connu sous le nom de Nikolai et dont le pseudo était " Kolya McColo ").

Effet de la première fermeture du BotNet Rustock, le 11 novembre 2008, sur le spam mondial - Sondes SpamCop
Effet de la première fermeture du BotNet Rustock,
le 11 novembre 2008, sur le spam mondial
Sondes SpamCop
Effet de la première fermeture du BotNet Rustock, le 11 novembre 2008, sur le spam mondial - Sondes SpamCop
Effet de la première fermeture du BotNet Rustock,
le 11 novembre 2008, sur le spam mondial
Sondes SpamCop

On observa, après la fermeture de McColo, une remise en service de ses serveurs durant quelques heures avec un trafic mesuré à 15 MO/s vers la Russie (The Register) - pour une très probable sauvegarde de toutes les données du botNet Rustock sur de nouveaux serveurs. Dans les semaines qui suivirent, le spam mondial remonta de 60%. Aujour'hui (2012), le spam mondial, après la disparition définitive de Rustock, ne représente plus que 3 fois la correspondance par e-mail "normale" (légitime).

Contre mesuresContre-mesuresContre mesures


RéférencesRéférencesRéférences


RessourcesRessourcesRessources


Requêtes similairesRequêtes similairesRequêtes similaires