En moins d'un mois, trois importants services anti-spam, les "block list" de Compu.Net, Monkeys.com et Osirusoft.com, ont annoncé leurs fermetures dues aux nombreuses attaques DDoS, et autres tentatives de spammeurs.

Spamhaus est constamment sous le coup d'attaques DDoS depuis juillet. Plusieurs chose aménent à croire que les attaques, contre ces sites, proviennent de machines Windows, infectées par le ver Sobig, controlées par des spammeurs.

Le ver Sobig est connu pour installer un trojan sur les machines infectées, ce qui fait des PC des "zombis" capables de relayer le spam ou d'attaquer d'autres machines. Sobig a créé un réseau de dizaine de milliers de machines zombis, ce qui laisse un arsenal DDoS entre les mains des spammeurs.

Une étude récente de MessageLabs montre un rapport entre l'origine des messages de spam et les adresses IP des machines Windows infectées par Sobig. Selon MessageLabs, 70% du spam bloqué par la société provient de proxys ouverts. La moitié de ces proxys ouverts est issue d'infections de trojans, et l'autre moitié vient de mauvaises configurations.

MessageLabs affirme que les attaques DDoS qui frappent les sites anti-spam relevent de l'usage du réseau de clients zombis de Sobig. Spamhaus part dans le même sens en étant convaincu que Sobig a été lancé par des spammeurs et qu'il sert maintenant à un plan sinistre permettant de mettre à mal les services anti-spam. Cependant aucune preuve n'a pu être apportée pour le moment.

Heureusement en ces moments sombres de la luttes contre le spam, de nouvelles institutions anti-spam ont pris le relais des services qui ont été forcés de fermer ces dernières semaines.

Grâce à ça, ces attaques ont eu un effet minime sur le nombre total de spams qui devaient passer à travers ces systèmes. Mais elles ont eu un effet terrible sur le moral des combattants anti-spam qui demandent aujourd'hui l'aide de la justice pour trouver les investigateurs de ces attaques organisées.

Source : ECHU.ORG