Emission de spam : Quel est le pire des botnets ?

Partager

Orange-Antispam.gifLa taille n'est pas le plus important. Sans faire dans le sous-entendu, c'est visiblement le cas concernant ces réseaux de machines compromises (botnet) utilisés pour inonder les messageries de publicité pour des médicaments, des jeux de casino, etc...

Les chiffres du dernier rapport de Symantec MessageLabs (PDF) ont de quoi donner le vertige à certains. Selon MessageLabs, 87.9% du spam sur Internet est généré via ces machines zombies, pour un total d'environ 151 milliards (!) de spam émis quotidiennement.

Le plus important de ces réseaux de machines s'appelle "Rustock" : Il regrouperait entre 1,3 millions et 1,9 millions de machines. Mais ce n'est pas lui qui génère le plus de spam : Il ne "contribue" que pour environ 10% des spam émis quotidiennement.

Dans le peloton de tête on peut trouver les botnets "Grum" (23,2% du spam quotidien) et "Bobax" (15,7% du spam quotidien). Dans ce classement, Rustock arrive en 4ième position avec "Cutwall" devant (11,1% du spam quotidien).

On peut constater que les botnets émettant quotidiennement le plus de spam ne sont pas ceux ayant le plus de machines : Le botnet "Grum", 1er du classement, ne regrouperait que 580.000 et 840.000 machines alors "Rustock" (4ième) en regroupe près de 2 fois plus (entre 1.300.000 et 1.900.000 machines).

La différence tiens dans le nombre de spams émis par bot : Une machine appartenant au botnet "Grum" envoie environ 311 spams par minute alors que "Rustock" n'envoie "que" 118 spams sur la même période. Mais celui qui fait fort, c'est "Bobax" : 1402 spams envoyés par minutes et par machine ! Par jour, c'est près de 27 milliards de spams qui sont émis par "Bobax"...

Pour remettre ces chiffres dans un contexte plus proche, considérons le réseau local d'une PME classique pour lequel une seule machine a été compromise et fait donc partie de l'un de ces botnets.
Cette machine pourrait émettre entre 130.000 et 2 millions de spams dans une seule journée. Clairement de quoi se faire appeler par la cellule Abuse de votre fournisseur d'accès.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)