[TechEd 2007] Le spam Zero-Day dans le collimateur de Microsoft

C'est en tentant de répondre à une question au sujet du manque de bon antispam au catalogue de Microsoft que Vinny Gullotto a lâché le terme de "Zero-Day spam", déjà rapidement utilisé par Trend Micro auparavant et auquel nous prédisons un bel avenir marketing.

Gullotto estime que l'approche payante en terme de R&D antispam serait de considérer l'email comme la toute première étape d'une chaîne d'événements ayant pour finalité de dérober des informations ou d'exploiter une vulnérabilité. De fait, chaque email pourrait servir de point de départ à une investigation qui pourrait mettre à jour, à l'une ou l'autre de ses étapes, un lien vers une activité malicieuse connue.

Partant des informations contenues dans l'email, il est alors possible de remonter vers, par exemple, des serveurs distribuant des codes malicieux, ou vendant des médicaments sans ordonnance ou de fausses Rolex. Peu importe que le courrier soit un spam connu ou non, la présence de ces "traces malicieuses" dans le chemin dont il est l'initiateur suffit à l'identifier.

Bien entendu, ce n'est pas très différent de ce que pratique déjà Websense / Surfcontrol, et cela ne prend pas en compte le spam boursier de type Pump & Dump par exemple. Mais le terme est accrocheur !