au sommaire
L'actualité des spams : le top 5 des botnets
L'essentiel des spams que nous recevons est envoyé par des ordinateurs zombiesordinateurs zombies agrégés en réseaux appelés botnets, qui sont contrôlés à distance par des « entreprises » exploitant le talent de nombreux pirates. À votre insu, votre ordinateur fait peut-être partie d'un botnet. Il suffit qu'une infection ait installé un cheval de Troie et probablement une porte dérobéeporte dérobée (backdoor) et que vous n'utilisiez pas de pare-feupare-feu, ou un pare-feu mal réglé (par exemple en ayant ouvert imprudemment trop de ports ou simplement en ayant cliqué sur OK sans vérifier lors de l'affichage d'une demande du pare-feu). De plus il faut savoir que divers malwares sont conçus pour désactiver les antivirus et et les pare-feux.
Ces botnets peuvent regrouper des milliers d'ordinateurs sous contrôle à travers le monde. L'année dernière, le champion toutes catégories des malwares spécialisés dans les spams a sons conteste été Storm Worm. Ce nom regroupe en réalité une série de programmes infectieux et de variantes utilisant des méthodes étonnamment diversifiées pour contaminer les ordinateurs : mails avec pièces jointes sous forme de cartes de vœux, de cartes de la Saint-Valentin, mais aussi vidéos piégées sur YoutubeYoutube, faux jeux électroniques, faux logiciels... Afin d'échapper aux antivirus utilisant les bases de donnéesbases de données de signatures, le code de ces outils infectieux est perpétuellement modifié, parfois toutes les demi-heures !
Attaques et contre-attaques
Découvert en janvier 2007, Storm Worm a connu plusieurs vaguesvagues d'infections. En un mois (août 2007), il a contaminé près de deux millions d'ordinateurs pour atteindre ensuite quelque dix millions de victimes. Il a été responsable de types de spams assez originaux (en formats PDF et MP3). La dernière campagne d'infection a fait suite au fait que l'outil d'élimination des programmes malveillants de MicrosoftMicrosoft permet de l'éliminer depuis septembre 2007. Cet outil est chargé et activé lors de chacune de mises à jour mensuelles de Windows. Selon les estimations, cette opération aurait désinfecté quelque 200.000 ordinateurs grâce à la mise en ligne de la nouvelle version de l'outil. Probablement pour compenser l'affaiblissement des botnets qui en est résulté, une nouvelle vague de spams infectieux a été ensuite constatée.
Mais, au chapitre de la nuisancenuisance, Storm Worm semble être actuellement dépassé par Mega-D, responsable de spams promouvant des pilules miracles dans le domaine sexuel, en particulier le produit Megadik (dans lequel ceux qui connaissent l'argot anglo-saxon auront reconnu mega dick, que je n'ose traduire). On est donc passé du romantisme des cartes de la Saint-Valentin à une arnaque touchant un domaine nettement plus concret !
Les nouveaux champions découvrent le mérite de la discrétion
Il y a une certaine parenté entre les méthodes de Mega-D et celles de Storm Worm : par exemple le fait d'opérer dans des pays asiatiques ayant des réseaux à large bandeà large bande mais où les antivirus sont peu répandus, l'utilisation de chevaux de Troiechevaux de Troie pour échapper aux antivirus reposant sur une base de signatures, une large diffusiondiffusion par les réseaux P2PP2P. Mais on note une innovation. Mega-D a ciblé les utilisateurs de FacebookFacebook en leur suggérant de télécharger une soi-disant mise à jour de FlashFlash Player, en réalité un cheval de Troie.
De même les créateurs de Storm Worm pourraient bien être à l'origine du botnet Pushdo, l'un des botnets des plus actifs. Il semble toutefois que les auteurs de ces d'infections créant des botnets aient désormais réalisé que le côté spectaculaire de l'opération Storm Worm l'a finalement desservie en attirant l'attention des médias spécialisés. Aussi tentent-il de se faire plus discrets pour être plus efficaces.
Les réglages indispensables
Le top 5 des botnets semble s'établir ainsi : les botnets Mega-D, Pushdo, HTMLHTML, One Word Sub et Storm. Ces champions sont actuellement responsables de plus de 70 % des spams mondiaux.
Pour terminer, quelques conseils de base qu'on ne répétera jamais assez : ne jamais cliquer sur des pièces jointes inconnues, même si elles on l'airair attrayantes, se méfier comme de la pestepeste de ce qu'on peut trouver sur les réseaux P2P, ou ce qui peut arriver par les messageries instantanéesmessageries instantanées. Sur le plan technique, toujours installer les dernières mises à jour de sécurité, avoir un antivirus à jour, et surtout avoir un pare-feu qui bloque les sorties clandestines sur votre ordinateur : même s'il est infecté, le pare-feu l'empêchera de devenir un émetteur de spams à votre insu.
Rappelons que le pare-feu de Windows XPWindows XP bloque bien les entrées mais pas les sorties... Il en est de même pour les boxes et modemmodem routeursrouteurs dotés de pare-feux. Quant au pare-feu de VistaVista, il peut bloquer les sorties illicites mais malheureusement pas dans sa configuration par défaut.