Cloudmark observe une hausse des sources de courrier indésirable en Biélorussie

D'après les statistiques obtenues par Cloudmark, la Roumanie a conservé le trimestre dernier sa première position peu enviable au niveau du nombre d'adresses IP bloquées pour cause de courrier indésirable. Les Etats-Unis occupent la deuxième position du classement trimestriel établi par Cloudmark et loin derrière en troisième position, nous retrouvons la Russie. La Biélorussie mène la liste des pays comptant le pourcentage le plus élevé d'espace d'adressage bloqué. Au cours de la période allant d'avril à juin, les experts de Cloudmark ont inscrit sur les listes noires 27,4 % d'adresses biélorusses (plus de 3 millions d'adresses IP). La Roumanie occupe la deuxième position en terme de concentration de sources de courrier indésirable (22,3 %). En Russie, Cloudmark bloque 3 % de l'espace d'adressage national, contre 0,2 % aux Etats-Unis.

En avril et en mai, les experts ont observé une réduction du nombre d'adresses IP roumaines associées à la diffusion de messages non sollicités. Le nombre de sources de messages non sollicités associées à la Biélorussie et à la Russie a quant à lui augmenté. En juin, c'est la tendance inverse qui a été observée : la Roumanie a enregistré une faible hausse tandis que la Russie et la Biélorussie ont connu une réduction.

D'après Andrew Conway, un des experts de Cloudmark, la hausse continue des indicateurs de la Biélorussie pour les messages non sollicités s'explique par les efforts de lutte contre les sources de diffusion non autorisées en Europe de l'Est, et notamment en Russie. De plus, de nombreux hébergeurs et FAI ont commencé à réagir plus vite aux réclamations et les diffuseurs de courrier indésirable doivent chercher des zones plus calmes. Les hébergeurs de Biélorussie sont très appréciés des groupes criminels roumains spécialisés dans la diffusion de messages non sollicités.  

D'après les estimations de Cloudmark, les indicateurs de Biélorussie en matière de messages non sollicités ont atteint des niveaux record et témoignent de la gravité de la situation. Andrew Conway explique : "Si nous bloquons plus d'un pour cent de l'espace d'adresse attribué à un hébergeur, cela signifie que cet hébergeur à des problèmes". D'après Conway, l'affaiblissement des contrôles des réseaux en Biélorussie fait que le pays est obligé d'endosser la responsabilité des actions des individus malintentionnés qui sont bien souvent d'origine étrangère. La majorité du courrier indésirable à l'heure actuelle est diffusée depuis des ordinateurs qui ont été enrôlés de force et il est rarement produit sur le territoire considéré comme sa source.

Les experts ont également noté une hausse marquée du nombre de comptes d'hébergement compromis qui sont utilisés dans les diffusions de messages non sollicités. Les diffuseurs de messages non sollicités utilisent ces sources légitimes pour héberger des redirections vers les pages cibles, ce qui améliore le pourcentage de remise des messages grâce aux listes blanches. Chaque site compromis peut contenir des centaines de redirections insérées par différents diffuseurs de messages non sollicités. Les comptes compromis peuvent également intervenir dans la diffusion de messages non sollicités via le serveur de messagerie de l'hébergeur et dans l'hébergement de publicités ciblées. D'après Cloudmark, les diffuseurs de messages non sollicités préfèrent placer les pages pornographiques sur les sites les plus improbables comme le bureau en ligne d'un juriste, les sites officiels d'écoles ou les sites de paroisses.

60 % des hôtes utilisés par les diffuseurs de courrier indésirable ont été compromis à l'aide d'injection SQL sur la plateforme Joomla 1.5. Cette vulnérabilité avait été rectifiée en 2008, mais elle est toujours présente sur de nombreux sites. Deux tiers des sites compromis sont utilisés par les diffuseurs de messages non sollicités depuis un mois ou plus.

Belarus internet infested with spammers http://www.bbc.co.uk/news/technology-23417617

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *