L’on serait presque habitué à l’aspect provocateur des études de Message Labs. Cette entreprise spécialisée dans l’externalisation de la messagerie d’entreprise, récemment absorbée par Symantec, dresse pourtant un schéma fonctionnel assez convainquant de l’industrie du spam. Schéma assez long à digérer (il s’agit de son rapport annuel sur la cyberdélinquance et les malwares) puisque l’étude s’étend sur une soixantaine de pages. L’on y apprend que le volume moyen de spam dans le monde frise les 107 milliards de pourriels émis chaque jour, dont 89,5 milliards expédiés par un contingent de botnets classés par ordre d’efficacité : Rustock (2 millions de postes zombifiés), Cutwail (1 à 1,5 million), Bagle (800 000), Bobax/kraken (80 à 120 000), Grum qui, bien que ne comptant « que » 600 à 800 000 bots, est responsable de près de 20% du spam mondial. Viennent ensuite Maazben, né en mars dernier et déjà fort de 300 000 nœuds, représentant 2% du spam mondial mais bien plus en nos contrées, car essentiellement spécialisé dans le pollupostage francophone et germanophone vantant les mérites des jeux de hasard en ligne. Ce n’est hélas par tout. Il faut également compter avec Festi (né en août, et déjà 200 000 bots), Mega-D, celui qui reprit les affaires après la chute de McColo, Xarvester, en long déclin, Gheg (relativement actif en France) ou DonBot, le batelier du Don. Au total, 5 millions de machines spammeuses asservies, 30 000 noms de domaines uniques servant à héberger des malwares, 73 millions de malwares et variantes et près de 2500 nouveaux sites infectés quotidiennement. Les données brutes sont impressionnantes, plus impressionnantes encore sont les imbrications de certains montages visant à escroquer les victimes.
Profitons du sujet pour signaler que, depuis 3 semaines déjà, une série d’attaques en phishing déclenchées par des courriels d’incitation rédigés dans un excellent Français visent essentiellement les clients Paypal et Free (sujet : notification de modification de contrat) . L’attaquant est manifestement francophone, probablement même Français. Le registrar et également hébergeur Arsys (hispano-français) tente de bloquer les sites faisandés au « coup par coup ». Combien ces attaques « rapportent-elles » d’adresses ? Quelle métrique peut-on espérer obtenir sur le degré de vulnérabilité des Français face à ces attaques de phishing ? Impossible à dire, ces informations étant confidentielles et réservées au seul usage de l’abonné, insiste-t-on chez Arsys. Louable souci visant à préserver la quiétude des webmestres spécialisés dans ce genre de business. Chez Free, plusieurs jours après le début de l’attaque, une page d’information, cachée au détour d’une arborescence, prévient les « freenautes » qu’il est peu prudent de confier des informations bancaires en ligne. Sur la « home page », ce serait faire trop de cas des activités de ces aigrefins et des sots qui seraient tombés dans un tel piège. Caveat emptor, dit-on Outre-Atlantique. Vae Victis, de l’autre côté du Tibre. C’est pas mes oignons rétorque-t-on en Gaule.