Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

megataupe

Les PC infectés source de pourriels

Messages recommandés

Les PC infectés sont la principale source des pourriels

 

En juillet, 56% des pourriels auraient été expédiés à partir de PC infectés par un cheval de Troie.

 

D'après MX Logic, juillet 2005 est le troisième mois consécutif au cours duquel plus de 50% des courriels commerciaux non sollicités ont été expédiés à partir de PC zombies. En mai, cette proportion était de 55% mais elle bondissait à 62% en juin.

 

«Ces statistiques indiquent que les PC détournés ne sont pas seulement devenus l'outil de distribution préféré des polluposteurs, mais qu'ils sont aussi une importante source de pollution sur Internet», commente Scott Chasin de MX Logic.

 

Après avoir été infectés par un cheval de Troie, la plupart du temps à cause de l'ouverture d'un courriel contaminé, ces PC sont commandés à distance par des polluposteurs qui désirent expédier leurs messages dans un plus grand anonymat, ou par des pirates qui veulent paralyser des serveurs en lançant des attaques par déni de service.

 

Dans son communiqué, MX Logic dévoile également des statistiques sur deux systèmes d'identification des courriels qui pourraient contribuer à la réduction des messages non sollicités, «Sender Policy Framework» (SPF) et «Sender ID». Le premier serait employé dans 9% des courriels et 83% des domaines qui l'utilisent sont reconnus pour expédier des pourriels. Le second système est beaucoup moins courant (0,15% du courrier électronique) mais présente une proportion presque identique de domaines qui envoient des messages non sollicités (82%).

 

Autre résultat peu réjouissant, MX Logic estime que seulement 4% des pourriels respectent les exigences de la loi antipourriel américaine (Can-Spam).

 

source :

 

http://www.branchez-vous.com/actu/05-08/09-273904.html

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir megataupe, bonsoir à tous,

 

Ah ! Des propos qui entrent bien en résonnance avec ce que je pense !

 

Je n'ose d'habitude, pas trop insister pour ne pas traumatiser un utilisateur infecté mais Okay, je le fais ici : c'est "criminel" de ne pas protéger son système informatique, c'est mettre les autres internautes dans l'insécurité !

Je laisse à d'autres une illustration plus osée LOL !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir lordtoniok, megataupe, bonsoir à tous,

 

Beaucoup de malware n'ont pas besoin de ton client de messagerie (tu n'en utilises pas -sur ton disque- dans le cas d'une Webmail), ils ont leur propre client SMTP !

 

Donc réponse : oui, tu peux être un spammeur même avec une webmail !

Partager ce message


Lien à poster
Partager sur d’autres sites

hmmm

je n'utilise que gmail sans aucun soft.

donc un malware pourrait verir sur mon pc et se créer un server smtp pour l'occasion ?? sinon ils utilisent quel serveur smtp pour envoyer ??

ils choppent celui de gmail au vol ??

Il y a un moyen de savoir si on a envoyé du spam ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour lordtoniok, bonjour à tous,

quand on utilise que le webmail, on peut devenir spammeur ?? (non j'aime pas la'ppelation de pourielleur ou arroseur)
J'ai répondu trop au pied de la lettre ! J'ai répondu à : je suis infecté, je n'ai qu'une messagerie We, puis-je être un spammeur... réponse oui !
hmmm

je n'utilise que gmail sans aucun soft.

donc un malware pourrait verir sur mon pc et se créer un server smtp pour l'occasion ?? sinon ils utilisent quel serveur smtp pour envoyer ??

ils choppent celui de gmail au vol ??

Il y a un moyen de savoir si on a envoyé du spam ?

551868[/snapback]

Ton post est un peu différent. Si tu veux dire : Je n'ai qu'une webmail, puis-je être infecté... réponse oui si tu clique sur une pièce attachée, c'est pareil, tu peux te faire infecter mais le risque est moindre qu'avec un client de messagerie (surtout tel qu'OE) !

Les malwares peuvent arriver sur ton PC :

- simplement connecté au Web (même sans surfer toi-même) s'il y a une faille de sécurité dans ton système

- en surfant sur des sites piégés (on a aussi parlé de blogs piégés)

- par l'utisation d'un utilitaire (disquette, téléchargé par Internet, etc.)

- en ouvrant une pièce jointe à un email

 

Oui, les malwares comportent classiquement un serveur SMTP... non, ils n'utilisent ni celui de gmail (surtout pas) ni un client installé sur le PC ! un serveur SMTP n'est pas bien gros mais de toutes manières, les malwares s'installent en plusieurs fois, au fur et à mesure des redémarrages, ils téléchargent les éléments complémentaires...

Lorsqu'on s'y connait, il y a moyen de surveiller les volumes envoyés/reçus mais il est possible de maitriser la chose par ZebProtect et un pare-feu !

 

Aie bien en tête qu'un malware a pour objectif de ne pas se faire repérer et que son installation se fait jour après jour, même sans intrusion extérieure !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour IPL, bonjour Lortoniok :P . Pour compléter les précisions données par IPL, voici la description d'un nouveau trojan qui, comme beaucoup d'autres, utilise son propre moteur SMTP :

 

Panda Software annonce également avoir identifié un nouveau ver nommé Mytob.IJ utilisant son propre moteur SMTP pour se diffuser, ainsi que deux outils de hacking, Ip-Harvester et Redhand. Ces virus sont utilisés par les hackers pour détruire des fichiers essentiels au fonctionnement de Windows, pirater des informations confidentielles ou diffuser des publicités intempestives via des pop-up lors de l’utilisation de navigateurs Internet. Basé sur Messenger Service, Ip-Harvester envoie à des ordinateurs connectés à Internet des messages publicitaires apparaissant sous forme de pop-ups d’origine inconnue sans aucune adresse IP. Quant à Redhand, il enregistre le nom des programmes utilisés et leur durée d’exécution, ainsi que les saisies clavier. Il peut également surveiller l’utilisation de l’ordinateur par différents utilisateurs.

 

Un autre article fort intéressant sur ce sujet est à voir ici :

 

http://www.indexel.net/1_20_4128___/La_gue...st_declaree.htm

Partager ce message


Lien à poster
Partager sur d’autres sites

de toute facon avec ma connexion (31k) je sens tout de suite quand il y a quelque chose de louche...

j'utilise tcpview aussi parfois et j'ai bien entendu zebprotect.

J'utilise opera mais c'est tout. J'utilise aucun antivirus ni firewall (même pas celui de XP)

je passe un coup de adaware de temps a autres ainsi que de HJT mais généralement il n'y a rien.

Mais je voudrais surtout pas être émetteur de spam.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir à tous,

 

Je relance la discussion par quelques pages Web US :

 

-> état des lieux en matière de spams et de phishing aux US ! - http://news.zdnet.com/2038-1009_22-0-topic...am+and+phishing

 

Cette situation sera la notre d'ici quelques mois !

 

-> "menaces de sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...ecurity+threats

par exemple :

- 50 banques, milliers de machines... données collectées

- croissance du spam

- etc.

 

-> "page générale sur la sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...5&name=Security

par exemple :

- Cabir qui infecte les cellulaires

- Gateway qui met un malware dans ses portables

- etc.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×