Propagation par e-Mail et spam viral

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un virus comportant son propre serveur de messagerie (serveur SMTP - Simple Mail Transfer Protocol) pour s'envoyer à toutes les adresses trouvées sur la machine infectée dont, mais pas seulement, tout le carnet d'adresses, s'appelle un ver ou worm en anglais.

On parle de spam viral.

Les méthodes sont les mêmes que celles du spam, et peuvent donc aller jusqu'à l'usage de réseaux de machines piratées (botnets faits de collections de zombies coordonnés) pour se propager de manière fulgurante (en quelques minutes) à plusieurs millions d'adresses courriel.

On observe une collusion entre spammeurs, éditeurs de virus et propriétaires de botnets. Le résultat est exactement le même mais le virus, au lieu d'embarquer son propre serveur SMTP pour se propager lui-même, dans son coin, utilise la technique de pénétration du propriétaire du botnet (un RAT installé ou une backdoor, etc.). La propagation est fulgurante.

Spam viral

La propagation se fait bien par spam mais ce n'est pas un ver car le virus ne dispose pas de son propre mécanisme d'auto-propagation. Il utilise une technique de spam classique avec hôte infecté : un Canular (« Hoax »).

Spam viral