A mesure que le spam devient une
affaire d'état aux Etats-Unis, les astuces des
spammeurs sont peu à peu affichées en place
publique. Après la dénonciation des artifices
utilisés pour falsifier l'identité de l'expéditeur,
ont été dénoncés les vols
de comptes mails et les méthodes employées
pour constituer de larges bases de données de mails.
La semaine dernière, ce sont les infrastructures
informatiques exploitées pour l'envoi en masse
des mails qui ont été mises au jour par
le New York Times. Depuis un peu plus de deux ans, les
spammeurs n'hésitent en effet plus à pirater
des ordinateurs connectés, mais mal protégés,
pour les transformer en serveur d'envoi de mails. De la
sorte, ils contournent d'éventuels barrières
anti-spam dont ils pourraient déjà faire
l'objet et, détail important, le recours à
une tierce partie permet de renforcer son anonymat puisque
leur trace est ainsi plus difficile à remonter.
Selon
le New York Times, AOL et d'autres fournisseurs d'accès
estiment que sur les deux dernières années,
pas moins de 200 000 ordinateurs à travers
le monde ont été piratés sans pour
autant que leur propriétaire en ait connaissance.
Ils ont constaté une concentration de ces ordinateurs
en Chine, Corée du Sud et Japon notamment. Les
FAI soulignent que ces 200 000 ordinateurs sont
encore aujourd'hui utilisés comme relais pour
l'envoi en masse de spam. Et chaque jour, des milliers
d'autres PC en réseau et connectés en
haut débit, qu'ils appartiennent à des
particuliers ou à des entreprises, sont piratés
dans ce but.
La plupart des pirates
exploitent des failles de sécurité existant
dans ces logiciels mais ils ont de plus en plus tendance
à placer discrètement dans ces ordinateurs-relais
des logiciels invisibles de transfert de mails, qui
agissent un peu à la façon du déploiement
d'un virus informatique. Dernièrement, ce type
de logiciel se répand activement via le logiciel
de P2P Kazaa par exemple. Et, le plus souvent, les propriétaires
d'ordinateurs piratés n'apprennent l'utilisation
fallacieuse de leur machine que lorsqu'ils reçoivent
une mise en garde de leur fournisseur d'accès
leur indiquant que la source d'un envoi de spams a été
localisée chez eux. Pourtant, un indice aurait
pu leur mettre la puce à l'oreille : le
débit de connexion est systématiquement
dégradé lors de l'envoi des spams...
Spam : les Etats-Unis veulent une loi pour lutter plus activement
|
Las de ne pas disposer
d'une législation suffisamment adaptée
pour lutter contre le spamming, les Etats-Unis
s'efforcent actuellement de combler cette lacune.
Le Sénat de l'Etat de Californie vient
ainsi de voter une proposition de loi rendant
illégal l'envoi en masse de mails publicitaires
non sollicités. La loi prévoit une
amende pouvant aller jusqu'à 500 dollars
par message intempestif. Cette proposition de
loi, si elle est validée par l'Assemblée
de Californie, deviendrait alors le dispositif
le plus répressif en matière de
spam aux Etats-Unis. Parallèlement à
ces avancées au niveau des Etats, des projets
de loi fédéraux fleurissent ces
derniers temps sur le sujet.
|
|