Le chantage Ddos en recul au profit du spam

• Imprimer

Pas assez « profitable », faible retour sur investissement, risques de mise en oeuvre élevés. Face à ce constat, estiment les analystes du « response team » de Symantec, les maitres-chanteurs qui utilisaient les attaques en déni de service seraient de moins en moins nombreux, voir mêmee sur le point de se reconvertir dans l'industrie du Spam. Lors du second semestre 2005, les sondes de Symantec auraient détecté 6110 assauts en déni de service sur Internet, contre 5213 sur la même période 2006. La tendance à la baisse est nette. Premier facteur de diminution, le fait qu'il soit possible de « détecter » plus facilement un élément de botnet -un zombie- lorsqu'il commence à expédier des trames spécifiques ou consommer anormalement de la bande passante. Les ISP, expliquent les auteurs du rapport, soit désinfectent le PC zombifié, soit le bloquent purement et simplement, ce qui a pour effet de dégrader les « performances » des réseaux de machines infectées utilisés par les cyber-truands. Soucieux de la préservation de leur outil de travail , les « black hats » virent lof pour lof et estiment plus prudent -et plus discret- d'exploiter ces mêmes botnets pour inonder les internautes de spam. Ca tombe bien, Symantec commercialise précisément des programmes de filtrage destinés à protéger les ordinateurs contre cette nuisance. Contrairement à ce que certains de nos éminents confrères ont titré, le recul du « Chantage à l'attaque Ddos » n'est pas un recul des attaques en déni de service de manière générale. Cette technique, notamment dans le cadre de malversations internes à l'entreprise, sont assez fréquentes et marquent et ne sont que le prélude à l'arrivée d'une menace secondaire : point d'accès « rogue », pseudo-serveur, infiltration masquée par la profusion du trafic....