La Federal Trade Commission (FTC) lance l'opération "Spam Zombies" pour réduire le nombre des ordinateurs utilisés, à l'insu de leurs propriétaires, pour envoyer des pourriels. Les PC désignés sous le terme de zombies sont infectés par des programmes malveillants (virus, Cheval de Troie etc.) permettant aux pirates informatiques d'inonder, à partir de ces machines, de façon anonyme les boîtes aux lettres électroniques de courriers non sollicités ce qui rend très difficile toute traque des auteurs du délit. Ces zombies seraient actuellement à l'origine de 50 à 80% des spams. La réduction des pourriels passe donc par une diminution de leur nombre, selon une action concertée au niveau mondial.
La FTC ainsi que ses homologues de plus de vingt pays et les membres du London Action Plan (un groupe d'agences gouvernementales internationales) souhaitent sensibiliser les fournisseurs d'accès Internet (FAI) sur la question. Trois milles d'entre eux recevront dans un premier temps une lettre détaillant les différentes mesures nécessaires pour faire baisser le nombre des zombies. Il s'agira si possible de bloquer le port 25 utilisé pour l'envoi des courriels, de surveiller du nombre d'envois par les utilisateurs pour identifier tout changement d'habitude suspect, de déconnecter du réseau un ordinateur contaminé en avertissant son propriétaire ou de limiter la bande passante qui lui est disponible, d'offrir aux clients des outils simples et une assistance pour désinfecter leur PC, ou encore de lancer une campagne d'information auprès des abonnés. Une seconde étape est prévue au cours de laquelle les participants à l'opération "Spam Zombies" identifieront les PC zombies dans le monde pour les signaler à leur FAI, à qui il sera demandé de mettre en place des mesures de correction.
Cette initiative fait suite aux programmes de lutte contre les pourriels "Secure Your Server" en 2004 et "Open Relays" en 2003. Les agences collaborant au projet viennent d'Albanie, Allemagne, Argentine, Australie, Belgique, Bulgarie, Canada, Chypre, Colombie, Corée, Danemark, Espagne, Etats-Unis, Grèce, Irlande, Japon, Lituanie, Malaisie, Norvège, Panama, Pays-Bas, Pérou, Pologne, Royaume-Uni, Suisse et Taiwan. La France ne s'y est pas encore associée, ni surtout la Chine, qui abriterait un nombre considérable de zombies. (HC/S&T Press)
Tweet
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.
INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.
INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.
INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.
Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.
Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.
Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.
Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]