Inscriptions | Discussions | Enquêtes | Plan du Site




Toutes les Menaces

Virus

Hackers

Spams
Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Archive

<< 2009  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct Nov  
News les Plus Populaires

Les auteurs de Zotob neutralisés



Microsoft Office 2003 mis à jour avec SP2



Un cheval de Troie prit en flagrant délit d'espionnage



Phishing : c'est au tour de l'Europe



Les utilisateurs nomades font preuve de laxisme
 
 

  Home / Actualité

Retour en force de Blue Frog

9.06.2006 11:20 MSK   |   comments (2)

En dépit de l’échec de la société Blue Security dans la guerre contre les spammeurs, le projet Blue Frog tient bon. Les spammeurs vont devoir affronter un sérieux adversaire : sous le qualificatif de ‘grenouille’ se trouve un grand nombre d’utilisateurs.

De nombreux utilisateurs, indignés par le tour de force effronté des spammeurs qui, à l’aide d’une attaque DDoS ont obligé la société Blue Security à capituler, ont décidé de réagir.

L’exhortation à entamer la lutte et organiser une ‘association des grenouilles’ est apparue le jour même où Blue Security a déposé les armes. Et cet appel a reçu une très forte résonnance y compris parmi les professionnels du secteur IT. Pour commencer, les utilisateurs en colère ont décidé de mettre sur pied « frognet » - un réseau d’ordinateurs équipés d’une version modifiée du programme « Blue Frog » - qui enverra des requêtes « opt-out » sur les sites de spammeurs. Les utilisateurs du réseau peer-to-peer vont envoyer des plaintes pour spam sur les serveurs centraux, et les administrateurs des serveurs – les traiter. Afin de protéger le réseau contre les attaques de DDOS potentielles de la part des spammeurs, le réseau ne doit pas comporter de serveur officiel unique, mais des serveurs centraux, gardés bien secrets.

L’idée de reprendre le projet Blue Frog a fait l’objet de discussions agitées à la suite desquelles un projet a vu le jour. Ce dernier a été baptisé du nom d’une grenouille bleue d’Amérique du sud vénéneuse – Okopipi.

Okopipi est toujours en cours de développement. Les maîtres d’œuvre doivent encore résoudre un bon nombre de questions, à savoir - l’organisation et la structure de ‘frognet’, le mécanisme de sélection de la cible à attaquer (car il y a un risque d’attaquer des sites légitimes), la méthode d’attaques des sites de spammeurs, la protection des utilisateurs contre les contre-attaques des spammeurs et la protection du réseau contre les hackers. ‘Frognet’, s’il venait à tomber dans les mains de malfrats, s’avérerait être une arme très dangereuse. Ce projet se doit également de rester dans le cadre de la loi.

A une certaine période, la société Blue Security, lors du développement de son projet a gagné beaucoup d’argent. Okopipi semble est le fruit d’utilisateurs qui sont prêts à y consacrer leur temps, leur savoir et leurs ressources dans la guerre contre les spammeurs.

Anna Vlasova, chef du groupe des analystes de spam de Kaspersky Lab déclare : « La situation provoquée par le projet « Blue Frog » sort de l’ordinaire. Nous assistons à une véritable guerre virtuelle : « les spammeurs contre Internet ». Les internautes ne peuvent qu’assister à l’évènement ou y prendre part. Et d’ailleurs, les utilisateurs qui prennent part à cette lutte sont très actifs. »

Quel va être le résultat de ces efforts ? Malheureusement, pour l’instant, les pronostiques ne sont guère optimistes. Il est peu probable que les utilisateurs gagnent le deuxième round de la guerre contre les spammeurs. Le problème n’est pas l’absence de moyens financiers ou de préparation. Tout est affaire de stratégie.

Il fut un temps ou les créateurs du projet BlueSecurity avaient pour projet de créer une « zone libre de tous spams ». Internet devait donc être partagé entre les chanceux débarrassés des spams et les malchanceux ne participant pas au projet. Cette zone va toutefois tenter de s’élargir afin de libérer le Net du spam mais dès qu’une zone libre sera suffisamment importante pour nuire aux intérêts des spammeurs, ces derniers vont répondre avec la même intensité. Une réponse à laquelle "BlueSecurity" n’a pu résister.

Les initiateurs du nouveau projet se sont lancés directement dans la bataille contre les spammeurs avec des méthodes proches de celles utilisées par ces derniers. Le bien-fondé de cette stratégie est toutefois douteux. Une telle approche peut se terminer par une montée en puissance des moyens de lutte utilisés par les deux parties. Au total, nous risquons d’en arriver à un stade où la chute d’un petit hébergeur ou d’une attaque sur un provider seront considérés comme des pertes normales dues aux temps de guerre. Mais pour la majorité des utilisateurs ce n’est pas le cas. Ils ont besoin de stabilité.

La lutte contre le spam doit avoir plusieurs buts dont le principal est une lutte légale contre les spammeurs et les commanditaires de spam mais également, une propagande contre l’aspect illégal et non éthique du spam. Si on arrive à convaincre les commanditaires de spam que ces méthodes de publicité sont contraires à la loi alors il y aura moins de commandes de leur part.

Pour ce qui est des spammeurs cherchant à soutenir leur entreprise (c'est-à-dire lorsque le diffuseur de spam et le commanditaire de la diffusion ne sont qu’une seule personne), il y a les filtres anti-spams dont la tâche est de faire barrage au spam avant que celui-ci n’arrive dans la boite aux lettres de l’internaute.
Source:
Spamtest
 

Copyright © 1996 - 2009
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com