Cadeau empoisonné que les adresses IP réattribuées à divers hébergeurs après la fermeture du très mafieux « Russian Business Network » et de McColo. Pierre Caron du Cert Lexsi nous apprend qu’une adresse située dans ces « blocs IP » frappés d’infamie a très peu de chances de retrouver sa blancheur virginale, même après avoir changé de main. Les listes de bannissement sont promptes à être dressées, mais la procédure consistant à effacer le casier judiciaire d’une IP peut prendre des années. Avec, pour première conséquence, un anathème systématique jeté sur toute personne ayant la malchance d’hériter de l’adresse d’un ancien seigneur du spam ou d’un roi du malware. Comme le champ d’adresses IP v4 a tendance à singulièrement se restreindre, et que le passage à v6 semble encore, en 2010, aussi irréaliste qu’un scénario de science-fiction signé Van Vogt, les victimes de la « malédiction McColo » ou de la « vengeance RBN » ne sont pas prêt de disparaître. La faute à la lenteur de réaction de certains ISP, la faute surtout à de nombreux éditeurs de logiciels de sécurité dont les fichiers de paramétrage par défaut contiennent encore des listes noires ayant largement dépassé la date fraîcheur.
L’ennui, c’est que cette mésaventure que l’on pensait exceptionnelle aurait plutôt tendance à vouloir se répéter. Car en se professionnalisant, en s’internationalisant, l’industrie du malware et du spam –et par là même des hosteurs et des registrars marrons- a fait s’intensifier les contre-mesures de la FTC ou de l’Icann. Le dernier en date, trucidé par la FTC, avait pour nom 3FN. L’on ne ressent aujourd’hui qu’un certain soulagement à la seule vue de la baisse du volume de spam qu’a occasionné sa fermeture, ainsi qu’en témoigne la toute dernière analyse de Google Enterprise sur le volume mondial du spam. Qui sera le prochain ? Et surtout qui acceptera de recycler ces adresses aussi nauséabondes que des « junk bonds » glissés dans un paquet de subprimes ?