Intéressante enquête de Brian Krebs, un journaliste du quotidien The Washington Post, s’est penché pendant quatre mois sur les activités d’un hébergeur McColo.com. Et il a pu constater que des experts en sécurité informatiques désignaient régulièrement ce prestataire comme étant un hébergeur important de spams et de botnets, ces ensembles de PC infectés par des virus et contrôlés à distance par des pirates. Ainsi pilotés, ces botnets sont à même d’effectuer des envois massifs de spams, jour après jour.
Fort de ces informations, Brian Krebs a fourni un rapport détaillé aux deux principales sociétés qui fournissent de la bande passante à McColo, basé à San Jose, en Californie. Ces firmes sous-traitantes – Global Crossing et Hurricane Electric en l’occurence – lui ont aussitôt coupé l’accès au réseau, le 11 novembre dernier.
Les serveurs de ce site servaient de passerelle pour diffuser des spams liés à des produits pharmaceutique contrefaits, à de faux produits de sécurité informatiques, mais aussi à des contenus pédophiles.
Un impact à court terme
Et les faits rapportés par le journaliste américain se sont révélés exacts : aussitôt McColo coupé du Net, des experts en informatiques ont constaté que le nombre d’envois de spams par e-mail dans le monde avait considérablement baissé.
IronPort, fournisseur de solutions de passerelles de sécurité pour la messagerie, et SpamCop, un service d’alerte sur le spam, ont ainsi constaté que deux jours après la fermeture de McColo, le nombre de spams avait baissé de 66 à 75%, selon les estimations… Aujourd’hui, lundi 17 novembre, le site McColo.com n’est toujours pas accessible.
Mais cela ne veut pas dire que l’envoi de spams va forcément ralentir ces prochaines semaines. Nilesh Bhandari, manager chez IronPort, explique que le volume total du nombre de spams va revenir à son niveau « normal » d’ici quelques jours, le temps pour les spammeurs de trouver un nouveau site hébergeur. « [… ] nous pensons même que le nombre d’envois de spams atteindra un niveau record pendant la période des fêtes de fin d’année », a-t-il précisé.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…