Pour gérer vos consentements :
Categories: Cloud

Spam : la fermeture de McColo ne va rien changer à long terme

La fermeture de l’hébergeur-spammeur McColo la semaine dernière ne va probablement pas marquer une victoire définitive dans la lutte contre les malwares et les e-mails non sollicités, d’après des experts en sécurité.

Ian Armit, directeur de la recherche pour l’éditeur de solutions de sécurité Aladdin Knowledge Systems, pense que McColo n’était « que la partie émergée de l’iceberg » en termes de spam. « La fermeture de ces réseaux n’est pas la solution. Leurs opérations vont seulement être transférées ailleurs », explique-t-il. « Il faut réaliser qu’il s’agit d’un vrai business, et tant que le business model n’est pas affecté, les activités vont se poursuivre ».

D’après le dernier rapport mensuel Attack Intelligence Research Center Threat Report (PDF) d’Aladdin, au lieu de continuer de soigner les symptômes, les sociétés devraient travailler à comprendre les méthodologies et outils utilisés par les pirates pour construire des défenses efficaces.

« Dans la cyber-criminalité, beaucoup de choses changent  et elles doivent tous être bien cernés », déclare Ian Armit. « Les chercheurs en sécurité doivent devenir pro-actifs et attaquer le problème à sa racine au lieu de s’en prendre aux symptômes ».

Cette semaine, le nouvel éditeur de solutions de sécurité Marshal8e6 a également déclaré que les niveaux de spam sont susceptibles de revenir à la normale, malgré leur chute de 70% après la fermeture de McColo.

« Les spammeurs sont sans doute déjà en train de configurer de nouveaux serveurs de commande et contrôle », déclare Phil Hay, analyste principal des menaces pour l’équipe Trace de Marshal8e6.

« Leur défi est de rétablir les connexions avec les milliers d’ordinateurs zombies toujours infectés de leurs codes de bots. Nous nous attendons à un retour en force du spam. »

Adaptation d’un article Vnunet.com en date du 20 novembre 2008 et intitulé McColo just the ‘tip of the iceberg’.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago