Attaques
250 millions de spams en un week-end
Par Jerome Saiz, le 26 mai 2006 à 11:43:00.
L'affaire est anecdotique, mais elle démontre s'il en était encore besoin le degrés de nuisance atteint par le spam. Un botnet composé de 150.000 PC détournés a craché 250 millions de spams l'espace d'un week-end, la semaine dernière. Et le plus triste dans l'histoire, c'est que la communauté ne peut que les compter pendant que les spammeurs continuent leur business.
Les entreprises britanniques ont été la cible d'une vague massive de spam la semaine dernière, lorsqu'un botnet a craché 250 millions de courriers le temps d'un week-end.
L'information est révélée par la société antispam Black Spider, qui a bien entendu tout intérêt à faire connaître ce triste exploit. Mais elle contribue ainsi à alerter l'opinion sur la nuisance que représente ces PC "zombies" détournés au service des escrocs, ce qui n'est pas une mauvaise idée.
Après l'affaire Blue Security, cet épisode montre du doigt une fois encore la place de choix occupée par les botnets dans l'écosystème des escrocs du web. Le détournement de PC familiaux est devenu le nerf de la guerre, autant pour les escrocs (qui s'en servent pour attaquer les sites de leur choix) que pour les spammeurs, qui apprécient de pouvoir envoyer leur pourriel en toute impunité depuis tous les coins du globe.
Une impunité qui a d'ailleurs toutes les chances de durer encore un peu. Car entre des fournisseurs d'accès qui n'assument pas leurs responsabilités et des internautes - de plus en plus nombreux - dont l'incompétence crasse pourrit la vie du réseau, pourquoi se priver ?
Seul motif de (maigre) réconfort : de tels épisodes, avec la défaite de Blue Security, ont le mérite de nourrir l'exaspération. Il en sortira peut-être un jour une grande chasse aux sorcières. Enfin, une chasse aux zombies, pardon ! Pour Halloween prochain ?
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
