Services
Il y a un peu plus de deux semaines, l'entreprise McColo Corp, accusée d'être un important hébergeur de « botnets », a fermé ses portes après la publication d'une enquête d'un journaliste du Washington Post sur ses activités illicites.
La fermeture de McColo aurait fait baisser temporairement la courbe des pourriels de près des deux tiers dans le monde, selon différentes analyses menées par les firmes de sécurité informatique.
Quelques semaines plus tard, l'envoi de pourriels reprend de nouveau progressivement, bien que les firmes de sécurité informatique ne s'entendent pas sur la quantité exacte de courriels frauduleux qui sont envoyés chaque jour.
Par exemple, la firme IronPort Systems estime que les pourriels sont deux fois moins nombreux qu'avant la fermeture de McColo, tandis que MessageLabs pense que le niveau est revenu aux deux tiers de ce qu'il était auparavant.
Précisons que McColo hébergeait les logiciels de contrôle de plusieurs réseaux de PC zombies. Lorsque l'entreprise a fermé ses portes, les ordinateurs contaminés ne pouvaient donc plus relayer les pourriels envoyés des serveurs de McColo.
Toutefois, les ordinateurs restent pour la plupart infectés par des logiciels malveillants et il s'agit qu'un autre hébergeur prenne le relais de McColo afin que l'envoi de pourriels recommence massivement. De plus, toujours selon le Washington Post, deux autres réseaux de PC zombies sont toujours fonctionnels: Srizbi et Cutwail. Le premier réseau assure à lui seul le relais de la moitié des pourriels générés quotidiennement dans le monde.
par Christian Leduc
