Spam : Sophos prend les devants
Sophos prend en effet le taureau par les cornes et lance un service actif ...
Sophos prend en effet le taureau par les cornes et lance un service actif de repérage de spams. La technique utilisée est d'ouvrir un grand nombre de boîtes emails configurées pour apparaître comme des cibles très tentantes pour les spams.
Dans ce système, baptisé ZombieAlert, lorsqu'un spam est reçu, son adresse IP est analysée. Si elle appartient à un compte inscrit du service, un email est automatiquement envoyé vers l'abonné pour lui indiquer qu'au moins une de ses machines sert de relais pour les spams, et qu'autrement dit il s'agit d'un zombi.
Il s'agit d'un simple service de détection, mais le mouvement a été salué par James Turner, analyste pour Frost & Sullivan Australia. Envoyer un mail ne guérira pas la machine mais pointer systématiquement les machines responsables permettra de mieux gérer le problème. Il est vrai que cette offre s'oriente vers les entreprises, mais si les solutions en place dans une société donnée n'ont pas empêché la machine d'être zombifiée, alors la seule solution sera d'éteindre la machine. Tout du moins dans un premier temps...
Il faut tout de même espérer que le système sache bien à faire le tri dans les mails aux entêtes falsifiées, sous peine de provoquer des fausses alertes. Paul Ducklin, responsable technique chez Sophos, indique en tout cas que le service sera avant tout destiné aux universités et aux fournisseurs d'accès Internet
Dans ce système, baptisé ZombieAlert, lorsqu'un spam est reçu, son adresse IP est analysée. Si elle appartient à un compte inscrit du service, un email est automatiquement envoyé vers l'abonné pour lui indiquer qu'au moins une de ses machines sert de relais pour les spams, et qu'autrement dit il s'agit d'un zombi.
Il s'agit d'un simple service de détection, mais le mouvement a été salué par James Turner, analyste pour Frost & Sullivan Australia. Envoyer un mail ne guérira pas la machine mais pointer systématiquement les machines responsables permettra de mieux gérer le problème. Il est vrai que cette offre s'oriente vers les entreprises, mais si les solutions en place dans une société donnée n'ont pas empêché la machine d'être zombifiée, alors la seule solution sera d'éteindre la machine. Tout du moins dans un premier temps...
Il faut tout de même espérer que le système sache bien à faire le tri dans les mails aux entêtes falsifiées, sous peine de provoquer des fausses alertes. Paul Ducklin, responsable technique chez Sophos, indique en tout cas que le service sera avant tout destiné aux universités et aux fournisseurs d'accès Internet
Source :
ZDnet Australia
Vincent Hermann
le 15 juillet 2005 à 17:11
(6 819
lectures)
Actualités et brèves relatives
- 07 / 07 / 2005 : Bilan du cybercrime de McAfee : les pirates sont partout
- 05 / 07 / 2005 : La Chine adopte le plan anti-spam international
- 27 / 06 / 2005 : Le système Sender ID, imposé sur MSN Hotmail
- 24 / 06 / 2005 : Un spammeur australien pointé du doigt
- 10 / 06 / 2005 : Spam : Mickael Jackson a tenté de se suicider
- 03 / 06 / 2005 : Cisco et Yahoo unissent leurs efforts contre le spam
- 27 / 05 / 2005 : Comptez les PC zombies avec un Zombimètre
- 26 / 05 / 2005 : Opération Spam Zombis 2005
- 24 / 05 / 2005 : Suites de l'opération anti-spam aux Etats-Unis
