RUBRIQUES
Sécurité
20/08/2007
Les spammeurs exploitent Hotmail et Gmail
Les spammeurs ne manquent pas d'ingéniosité lorsqu'il s'agit de contourner les protections mises en place par les éditeurs de filtres antispam et les fournisseurs de services de messagerie électronique. Pour les diffuseurs de pourriels, il est essentiel de disposer d'émetteurs en grand nombre. Les comptes de messagerie gratuits comme ceux proposés par de multiples portails Web, dont Yahoo, Google et Hotmail, peuvent représenter une aubaine pour acheminer du spam. A condition toutefois de pouvoir en générer la création de façon automatique et dans des délais relativement réduits. Le cheval de Troie HotLan, repéré pour la première fois en juillet, semble répondre à cette problématique. Pour y parvenir, les pirates ont conçu un programme viral capable de contourner le verrou de sécurité du système captcha. Celui-ci consiste à présenter à l'utilisateur une image représentant des lettres de l'alphabet déformées qui devront être saisies pour valider l'opération. Le principe est donc en théorie de garantir que la manipulation est effectuée par un humain et non un robot. HotLan a néanmoins forcé cette protection pour créer de très nombreux comptes, utilisés ensuite pour acheminer le cheval de Troie et surtout du spam. Le code malveillant activé, il va donc s'efforcer de générer un compte sur un Webmail Yahoo, Hotmail ou Google. Lorsqu'il est confronté à la capture ou captcha, il la crypte puis l'expédie en direction d'un serveur contrôlé par les pirates. Le serveur va alors analyser l'image et envoyer au cheval de Troie, la réponse à saisir. Le système d'authentification s'avère donc loin d'être infaillible. Il aurait ainsi permis, selon l'éditeur d'antivirus BitDefender, de créer plus de 500 000 comptes Hotmail en quelques jours et près de 50 000 pour Gmail. Toutefois, précisent les chercheurs de BitDefender, si les adresses Gmail sont rapidement identifiées et bloquées, il en va tout autrement sur Hotmail où elles continuent d'être actives et d'expédier du spam. Yahoo, le premier visé par HotLan en juillet, parviendrait désormais à interdire la lecture des captures de manière automatisée. C'est dans un second temps que les auteurs du cheval de Troie ont décidé d'étendre son utilisation aux services de Google et Microsoft. Sa diffusion reste cependant relativement réduite, ce qui peut laisser penser que les spammeurs ont tenté de rendre l'attaque la plus discrète possible.
|