Le volume de spams a chuté après l’arrêt du botnet Rustock

CloudRisquesSécurité

L’opération anti-Rustock, menée par Microsoft, a permis de réduire considérablement le volume de spam. Mais ce sera un court répit, estime MessageLabs Intelligence (Symantec).

Rustock : ce botnet capable de balancer 44 milliards de spams par jour

« Il reste à vérifier si les cyber-criminels qui disposaient des manettes de Rustock sont capables de recomposer ce botnet qui était l’une des plates-formes les plus sophistiquées repérées ces dernières années », commente Paul Wood, un analyste senior de MessageLabs Intelligence.

Les opérations de Rustock avaient débuté en janvier 2006. C’était donc l’un des botnets qui est resté le plus longtemps actif, considère l’expert.

Ses capacités de diffusion de spam étaient impressionnantes : 44,1 milliards de spams par jour (soit 47,5 % du volume total de spam à fin 2010).

Bien qu’il ne figure pas le top 10 des botnets les plus menaçant sous la lorgnette du rapport annuel de MessageLabs Intelligence de l’année 2010,  le botnet Bagle s’est révélé être l’un des plus prolifiques au cours du mois de mars.

La taille de ce réseau de PC zombies demeure raisonnable mais son volume de diffusion de mails nocifs est constant.

Pour Paul Wood, cela ne fait aucun doute : les botnets sont devenus la bouteille d’oxygène des spammeurs. C’est devenu un outil incontournable pour leurs activités.

On peut s’attendre à un recrudescence d’attaques malwares dans les prochaines semaines, considère MessageLabs. Les spammeurs vont chercher à recruter de nouveaux serveurs relais à infecter.

Les menaces malwares peuvent se transmettre lors des sessions de surf sur Internet (par l’exploitation de failles via les navigateurs) ou par pièces jointes de mails embarquant un agent malveillant.

Adaptation en français d’un article eWeek.co.uk : Spam Volumes Dip After Seizure Of Rustock Servers (30/03/11)