Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Emission de spam : Quel est le pire des botnets ?

Emission de spam : Quel est le pire des botnets ?
2009-10-132013-04-10sécurité des réseauxfr
La taille n'est pas le plus important. Sans faire dans le sous-entendu, c'est visiblement le cas concernant ces réseaux de machines compromises (botnet) utilisés pour inonder les messageries de publicité pour des médicaments, des jeux de casino, etc... Les chiffres du dernier rapport de...
Publié le 13 Octobre 2009 par Jean-François Audenard dans sécurité des réseaux

Orange-Antispam.gifLa taille n'est pas le plus important. Sans faire dans le sous-entendu, c'est visiblement le cas concernant ces réseaux de machines compromises (botnet) utilisés pour inonder les messageries de publicité pour des médicaments, des jeux de casino, etc...

Les chiffres du dernier rapport de Symantec MessageLabs (PDF) ont de quoi donner le vertige à certains. Selon MessageLabs, 87.9% du spam sur Internet est généré via ces machines zombies, pour un total d'environ 151 milliards (!) de spam émis quotidiennement.

Le plus important de ces réseaux de machines s'appelle "Rustock" : Il regrouperait entre 1,3 millions et 1,9 millions de machines. Mais ce n'est pas lui qui génère le plus de spam : Il ne "contribue" que pour environ 10% des spam émis quotidiennement.

Dans le peloton de tête on peut trouver les botnets "Grum" (23,2% du spam quotidien) et "Bobax" (15,7% du spam quotidien). Dans ce classement, Rustock arrive en 4ième position avec "Cutwall" devant (11,1% du spam quotidien).

On peut constater que les botnets émettant quotidiennement le plus de spam ne sont pas ceux ayant le plus de machines : Le botnet "Grum", 1er du classement, ne regrouperait que 580.000 et 840.000 machines alors "Rustock" (4ième) en regroupe près de 2 fois plus (entre 1.300.000 et 1.900.000 machines).

La différence tiens dans le nombre de spams émis par bot : Une machine appartenant au botnet "Grum" envoie environ 311 spams par minute alors que "Rustock" n'envoie "que" 118 spams sur la même période. Mais celui qui fait fort, c'est "Bobax" : 1402 spams envoyés par minutes et par machine ! Par jour, c'est près de 27 milliards de spams qui sont émis par "Bobax"...

Pour remettre ces chiffres dans un contexte plus proche, considérons le réseau local d'une PME classique pour lequel une seule machine a été compromise et fait donc partie de l'un de ces botnets.
Cette machine pourrait émettre entre 130.000 et 2 millions de spams dans une seule journée. Clairement de quoi se faire appeler par la cellule Abuse de votre fournisseur d'accès.

2 Commentaires

  • 16 Octobre 2009
    2009-10-16
    par
    Tout à fait correct ! Ce point a effectivement toute son importance quand on sait que les Botnet "louent" leurs services. C'est d'ailleurs mis en évidence dans le rapport (Page 4, avant-dernier paragraphe).
  • 13 Octobre 2009
    2009-10-16
    par
    Une autre différence tient dans le fait que les clients louant les services de ces différents botnets ne demandant pas forcément les mêmes volumes ...

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage