[ad_1]

Les traqueurs de spam constatent une baisse assez spectaculaire des courriers indésirables envoyés au cours des derniers jours, en particulier des spams relayés par l’un des plus grands botnets de spam au monde – bien que les experts en sécurité ne soient pas d’accord sur le botnet qui peut être ralenti ou rencontrer des problèmes.

Selon Laboratoires de sécurité M86le volume de spam a considérablement diminué, d’environ 40 % depuis le début du mois d’après l’apparence du graphique que l’entreprise publie sur son site (photo de droite).

M86 indique que la diminution du spam est due à une baisse rapide de l’activité du Botnet Rustock (voir graphique ci-dessous à gauche), une collection de PC zombies crachant du spam qui, selon les experts, sont chargés de relayer 40 % de tous les courriers indésirables n’importe quel jour donné.

La baisse du volume de spam survient à peu près au même moment où le plus grand programme d’affiliation de spam au monde – spamit.com – a déclaré qu’il cesserait de payer les affiliés pour promouvoir ses sites Web de pharmacie en ligne – le 1er octobre.

Bradley Anstisvice-président de la stratégie technique pour M86, a déclaré que l’explication la plus probable est que la ou les personnes qui exploitent Rustock ont ​​loué le botnet à un certain nombre d’affiliés de spamit.com, et bon nombre de ces affiliés ne sont pas encore passés à un autre programme d’affiliation de pharmacie. .

« Pour moi, c’est l’explication la plus logique », a déclaré Anstis. « Le moment est certainement bien choisi, car nous avons commencé à voir ce déclin vers le premier octobre. »

Plusieurs autres observateurs de spam ont déclaré qu’ils assistaient également au déclin du courrier indésirable, bien qu’ils l’attribuent différemment. Dimitri Alperovitchvice-président de la recherche sur les menaces chez McAfeea déclaré que les capteurs de son entreprise attribuaient la baisse du spam à une baisse d’activité de la Botnet Pushdo.

Alperovitch a déclaré que McAfee constate une baisse de 45 % du nombre de PC infectés par Pushdo envoyant des spams depuis le 1er octobre, et une diminution de 27 % des niveaux globaux de spam depuis cette même date.

Le différend sur le botnet responsable du spam manquant est intéressant car il rejoint une discussion que j’ai eue le mois dernier avec une source russe qui a des contacts étroits avec de nombreux acteurs clés de la cybercriminalité. J’avais demandé à cette source s’il pouvait me mettre en contact avec l’auteur de Rustock, et bien que ma source n’ait pas pu m’obtenir une interview, il a rapporté la friandise suivante de leur conversation : Il a dit que le gars était amusé parce que M86 confondait constamment Pushdo et Infections Rustock – donnant effectivement à son botnet Rustock un crédit pour le spam envoyé par Pushdo.

Anstis de M86 a déclaré que son équipe vérifierait leurs méthodologies pour s’assurer qu’elles ne classaient pas mal les sources de spam.

« En tant que fournisseurs de sécurité, nous essayons de déterminer lesquels sont les plus actifs et sur lesquels nous devrions nous concentrer », a déclaré Anstis. « En fin de compte, la seule personne qui saura qui envoie quoi, ce sont les auteurs du botnet. »

Mise à jour, 6 octobre, 17 h 13 HE : M86 a dit qu’ils avaient revérifié leurs informations après la diffusion de mon histoire. Voici leur réponse :

« Nous avons également constaté une baisse depuis dimanche à Pushdo mais pas au niveau de la baisse de Rustock. Nous sommes sûrs de les avoir correctement étiquetés, par exemple, nous avons vu la baisse de Pushdo le mois dernier lorsque certains de ses contrôleurs ont été mis hors ligne. Nous n’avons toujours pas de spam Rustock dans nos pièges et puisque ces pièges proviennent de nombreuses sources différentes, nous avons du mal à croire que nous étions juste sur la liste noire. Nous avons revérifié tous nos paramètres et algorithmes, nous avons été le premier fournisseur à commencer à signaler le trafic de spam bot et nous sommes convaincus que nous les avons correctement étiquetés.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *