plip,
source Journaldunet.com
Jusqu'à présent, pour envoyer quotidiennement des millions de courriers électroniques indésirés, les spammeurs utilisaient une technique très répandue : les serveurs open relay ces serveurs de messagerie ouverts aux quatre vents permettant à quiconque d'envoyer autant de mails que souhaité par leur intermédiaire.
Désormais, une technique plus sophistiquée - et plus insidieuse - fait son apparition : un anneau - composé de milliers de PC infectés - sert de soubassement à des campagnes de spam ou de promotion de sites, en l'occurrence des sites pornographiques. Une information - relayée par nos confrères du New York Times - qui met en valeur les principes mêmes des grilles de calcul (grid computing), à savoir la puissance de feu de milliers de postes au service d'une même tâche.
Une taupe dans votre PC
Les PC sont infectés par un programme parasite qui ne les attaque pas, mais les utilise de temps à autre, soit pour leur connexion haut débit (pour absorber temporairement une pointe de trafic), soit pour leur capacité à envoyer du spam sans risquer d'être bloqué par son fournisseur d'accès Internet. Voilà le genre de nouvelle configuration, de nouveau "système", qu'un chercheur indépendant - Richard M. Smith - vient de mettre à jour.
Les avantages sont multiples. Derrière cet anneau, le spammeur peut beaucoup plus facilement masquer son identité. L'armada de postes contaminés qui travaille pour lui diminue en effet considérablement les chances de remonter la source. On ne peut de surcroît pas couper l'accès Internet à des centaines de postes qui diffusent du contenu pornographique à leur insu.
Un système pour le moment imparfait
Cela dit, les contenus pornographiques sont pour le moment téléchargés sur les postes de l'anneau à partir d'un seul et même serveur, ce qui constitue une faille indéniable pour son ou ses créateurs. Mais rien n'empêche de penser que dans quelques temps, le téléchargement de ces contenus sera assuré par les autres postes de l'anneau, de manière complétement autonome. A la manière du ver Fizzer, lui aussi très indépendant, qui possède sont propre serveur HTTP et un moteur SMTP intégré, pour mieux se propager et se reproduire...
Cette technologie - aujourd'hui utilisée par des "rabatteurs" qui touchent des commissions chaque fois qu'un nouvel internaute devient client d'un site pornographique - pourrait très bien servir à des escroqueries à grande échelle, d'autant que le programme peut contenir un "renifleur" de clavier espionnant les touches frappées par l'utilisateur du poste infecté. Tous les scenarii sont dès lors envisageables. Les éditeurs d'anti-virus sont à pied d'oeuvre pour trouver une parade à cette nouvelle menace
-----