Votre
PC fait-il partie des victimes de l'anneau ?
Des milliers de PC infectés, agissant de concert pour spammer ou diffuser des contenus illicites, à la manière d'une grille de calcul, tel est le scenario noir qu'un chercheur vient de mettre à jour. (Mercredi 16 juillet
2003)
Jusqu'à présent,
pour envoyer quotidiennement des millions de courriers
électroniques indésirés, les spammeurs
utilisaient une technique très répandue
: les serveurs open relay (lire notre
article), ces serveurs de messagerie ouverts aux quatre
vents permettant à quiconque d'envoyer autant de
mails que souhaité par leur intermédiaire.
Désormais, une technique plus sophistiquée
- et plus insidieuse - fait son apparition : un anneau
- composé de milliers de PC infectés - sert
de soubassement à des campagnes de spam ou de promotion
de sites, en l'occurrence des sites pornographiques. Une
information - relayée par nos confrères
du New York Times - qui met en valeur les principes mêmes
des grilles
de calcul (grid computing), à savoir la
puissance de feu de milliers de postes au service d'une
même tâche.
Une
taupe dans votre PC Les PC sont infectés
par un programme parasite qui ne les attaque pas, mais
les utilise de temps à autre, soit pour leur connexion
haut débit (pour absorber temporairement une pointe
de trafic), soit pour leur capacité à envoyer
du spam sans risquer d'être bloqué par son
fournisseur d'accès Internet. Voilà le genre
de nouvelle configuration, de nouveau "système",
qu'un chercheur indépendant - Richard M. Smith
- vient de mettre à jour.
Les avantages sont multiples. Derrière cet anneau,
le spammeur peut beaucoup plus facilement masquer son
identité. L'armada de postes contaminés
qui travaille pour lui diminue en effet considérablement
les chances de remonter la source. On ne peut de surcroît
pas couper l'accès Internet à des centaines
de postes qui diffusent du contenu pornographique à
leur insu.
Un système pour le moment imparfait Cela dit, les
contenus pornographiques sont pour le moment téléchargés
sur les postes de l'anneau à partir d'un seul et
même serveur, ce qui constitue une faille indéniable
pour son ou ses créateurs. Mais rien n'empêche
de penser que dans quelques temps, le téléchargement
de ces contenus sera assuré par les autres postes
de l'anneau, de manière complétement autonome.
A la manière du ver Fizzer, lui aussi très
indépendant (lire notre
article), qui possède sont propre serveur HTTP
et un moteur SMTP intégré, pour mieux se
propager et se reproduire...
Cette technologie - aujourd'hui
utilisée par des "rabatteurs" qui touchent
des commissions chaque fois qu'un nouvel internaute devient
client d'un site pornographique - pourrait très
bien servir à des escroqueries à grande
échelle, d'autant que le programme peut contenir
un "renifleur" de clavier espionnant les touches
frappées par l'utilisateur du poste infecté.
Tous les scenarii sont dès lors envisageables.
Les éditeurs d'anti-virus sont à pied d'oeuvre
pour trouver une parade à cette nouvelle menace.