23 septembre 2006
La lutte contre le spam: nouvelle idée
découvertes
Des chercheurs de l'Institut Technologique de Géorgie ont découvert que la détection du spam au niveau du réseau peut être une solution plus efficace que les filtres sur le contenu qui existent actuellement.
Ils ont aussi développé des algorithmes qui peuvent détecter quand un ordinateur est membre d'un botnet, ainsi qu'une technique pour renforcer la sécurité.
"Les filtres de contenu mènent une bataille perdue d'avance parce qu'il est plus simple pour les spammeurs de simplement changer leur contenu que pour nous de créer le filtre adéquat", explique Nick Feamster, assistant en informatique à l'institut. "Nous avons besoin d'un autre ensemble de propriétés qui ne sont plus basées sur le contenu. Pourquoi pas les propriétés du réseau? C'est assez compliqué, pour les spammeurs, de modifier ces propriétés."
La recherche a été présentée il y a quelques jours à la conférence ACM SIGCOMM à Pise en Italie. Les chercheurs ont passé 1 an et demi à collecter des données sur le routage Internet et sur le spam à partir d'un seul domaine. Ils ont trouvé qu'ils pouvaient identifier quels fournisseurs de services transmettent le spam, ainsi que le petit ensemble des adresses IP qui ne font qu'en produire.
Les spammeurs exploitent les vulnérabilités des protocoles de routage Internet, réussissant à assigner à leurs machines n'importe quel adresse IP de ce petit ensemble. Ensuite, ils envoient leur pourriel à partir de ces machines et rapidement, ils retirent toute trace de la route utilisée. L'adresse IP n'est donc pas joignable longtemps, si bien que le destinataire n'est pas en mesure de l'identifier.
Feamster espère que sa recherche permettra de rendre ces protocoles plus sécurisés et d'améliorer le filtrage du spam.
Source: Georgia Research Tech News, il y a deux semaines.
Pour ceux qui ne savent pas:
Les botnets (ou ordinateurs zombies) forment des réseaux d'ordinateurs infectés par des virus informatiques ou des chevaux de Troie, contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle de toutes les machines infectées obtiennent ainsi une capacité considérable. Les botnets sont plus à l'avantage d'organisations criminelles que de pirates isolés, et peuvent être même loués à des tiers peu scrupuleux.
Selon Symantec fin 2004, le parc le plus important de PC contaminés se trouve au Royaume-Uni (avec 25,2 % des machines). Les États-Unis décrochent la deuxième place avec 24,6 %. Ils sont suivis respectivement par la Chine (7,8 %), le Canada (4,9 %) et l'Espagne (3,8 %). La France est au sixième rang avec 3,6 % d'ordinateurs victimes d'une prise de contrôle sauvage à distance.
Ils ont aussi développé des algorithmes qui peuvent détecter quand un ordinateur est membre d'un botnet, ainsi qu'une technique pour renforcer la sécurité.
"Les filtres de contenu mènent une bataille perdue d'avance parce qu'il est plus simple pour les spammeurs de simplement changer leur contenu que pour nous de créer le filtre adéquat", explique Nick Feamster, assistant en informatique à l'institut. "Nous avons besoin d'un autre ensemble de propriétés qui ne sont plus basées sur le contenu. Pourquoi pas les propriétés du réseau? C'est assez compliqué, pour les spammeurs, de modifier ces propriétés."
La recherche a été présentée il y a quelques jours à la conférence ACM SIGCOMM à Pise en Italie. Les chercheurs ont passé 1 an et demi à collecter des données sur le routage Internet et sur le spam à partir d'un seul domaine. Ils ont trouvé qu'ils pouvaient identifier quels fournisseurs de services transmettent le spam, ainsi que le petit ensemble des adresses IP qui ne font qu'en produire.
Les spammeurs exploitent les vulnérabilités des protocoles de routage Internet, réussissant à assigner à leurs machines n'importe quel adresse IP de ce petit ensemble. Ensuite, ils envoient leur pourriel à partir de ces machines et rapidement, ils retirent toute trace de la route utilisée. L'adresse IP n'est donc pas joignable longtemps, si bien que le destinataire n'est pas en mesure de l'identifier.
Feamster espère que sa recherche permettra de rendre ces protocoles plus sécurisés et d'améliorer le filtrage du spam.
Source: Georgia Research Tech News, il y a deux semaines.
Pour ceux qui ne savent pas:
Les botnets (ou ordinateurs zombies) forment des réseaux d'ordinateurs infectés par des virus informatiques ou des chevaux de Troie, contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle de toutes les machines infectées obtiennent ainsi une capacité considérable. Les botnets sont plus à l'avantage d'organisations criminelles que de pirates isolés, et peuvent être même loués à des tiers peu scrupuleux.
Selon Symantec fin 2004, le parc le plus important de PC contaminés se trouve au Royaume-Uni (avec 25,2 % des machines). Les États-Unis décrochent la deuxième place avec 24,6 %. Ils sont suivis respectivement par la Chine (7,8 %), le Canada (4,9 %) et l'Espagne (3,8 %). La France est au sixième rang avec 3,6 % d'ordinateurs victimes d'une prise de contrôle sauvage à distance.
Libellés : decouvertes
archives >> fevrier10 - janvier10 - novembre09 - octobre09 - septembre09 - août09 - juillet09 - mars09 - février09 - janvier09 - decembre08 - novembre08 - octobre08 - septembre08 - août08 - juillet08 - juin08 - mars08 - fevrier08 - janvier08 - decembre07 - novembre07 - octobre07 - septembre07 - août07 - juillet07 - juin07 - mai07 - avril07 - mars07 - février07 - janvier07 - decembre06 - novembre06 - octobre06 - septembre06 - août06 - juillet06 - juin06 - mai06 - avril06 - mars06 - février06 - janvier06 - decembre05 - novembre05 - octobre05
Powered by Stuff-a-Blog
une page au hasard