Des spammeurs lancent une attaque par botnet

Les acteurs de la lutte contre le spam donnent des aigreurs d'estomac aux spammeurs. En tenant à jour des listes noires, ils contribuent à réduire les bénéfices des pourvoyeurs de pourriels. Toutefois la lutte n'est pas à sens unique, puisque les spammeurs ont une nouvelle fois répliqué en lançant une importante attaque en déni de service contre trois services antispam majeurs : Spamhaus, Spam URI Realtime Blocklists (SURBL), and Realtime URI Blacklist (URIBL).

L'attaque s'est déroulée la semaine dernière, entre mercredi et vendredi. Elle avait pour but de rendre inaccessibles les 3 sites Internet et bloquer par la même occasion le système de mise à jour des listes noires. Mardi 12 juin, SURBL et URIBL restaient indisponibles, même si le dernier est parvenu un temps à refaire surface. Quant à Spamhaus, ses services demeurent disponibles.

Une certitude néanmoins : l'attaque a été lancée par le biais de PC zombies, et plus exactement d'ordinateurs compromis par le bot Storm Worm. Celui-ci avait fait son apparition à l'occasion de la tempête qui avait balayé l'Europe les 18 et 19 janvier derniers. Une nouvelle variante avait été propagée en avril. Près de 5 millions de messages électroniques avaient ainsi été expédiés en l'espace de 24 heures et 20 000 ordinateurs infectés.

Ce bot est habituellement utilisé pour acheminer du spam depuis les postes compromis. Cependant, il peut aussi être mis à contribution, après l'envoi de nouvelles instructions via un panneau de contrôle, pour adresser en masse des requêtes à un serveur et ainsi le rendre inactif.

Les spammeurs n'hésitent d'ailleurs pas à recourir à ces procédés lorsque leurs bénéfices sont trop rudement mis en péril.

Storm Worm a ainsi déjà été mis à contribution en février dernier pour attaquer deux services en ligne luttant contre le spam boursier, dit "pump-and-dump". Trois réseaux de PC zombies (botnets) s'en prenaient alors à StockPatrol et SpamNation.