Services
Starline Web Services a fermé quatre domaines hébergés sur ses serveurs qui étaient utilisés depuis quelques jours par les polluposteurs pour transmettre aux ordinateurs contaminés leurs commandes pour l'envoi massif de pourriels.
Selon différentes firmes de sécurité informatique, le réseau de Srizbi est constitué de plus de 450 000 PC contaminés par le logiciel malveillant du même nom. Ce logiciel, un « rootkit », se cache au coeur du système d'exploitation des ordinateurs contaminés, le rendant difficile à détecter et à supprimer.
Le réseau de Srizbi a subi un premier revers lors de la fermeture, à la mi-novembre, du FAI américain McColo. Cette entreprise hébergeait de nombreux domaines utilisés par les polluposteurs. Cette fermeture a fait baisser temporairement la courbe des pourriels de près des deux tiers dans le monde, selon différentes analyses menées par des firmes de sécurité informatique.
Sans les serveurs de McColo, il devenait plus difficile pour les polluposteurs de contrôler les PC zombies contaminés par Srizbi. Toutefois, le logiciel malveillant comporte un mécanisme de sauvetage qui se connecte à d'autres serveurs en cas d'une fermeture inattendue d'un hébergeur comme McColo.
Rappelons que c'est l'enquête d'un journaliste du Washington Post qui a permis de faire fermer McColo et contribuer ainsi à une diminution du pollupostage. À l'heure actuelle, la firme IronPort Systems estime que les pourriels sont toujours deux fois moins nombreux qu'avant la fermeture de McColo, tandis que MessageLabs pense que le niveau est revenu aux deux tiers de ce qu'il était auparavant.
par Christian Leduc
A mort le spam!!
À mort le spam!!!
A mort le spam!!!!
SPAM
SPAM
SPAM
SPAM
SPAM
SPAM
