ACTUALITES

Un PC zombie est un ordinateur placé à distance sous le contrôle d'un pirate à l'insu de son propriétaire. Rassemblez cinq, dix, voire 50 000 d'entre eux, placez-les sous le contrôle d'un même groupe de pirates et vous avez une armée de zombies prête à frapper. Elle pourra être utilisée (ou louée) afin de régurgiter des flots de spam ou attaquer des sites de commerce électronique. La bande passante combinée de tous ces PC familiaux est en effet généralement suffisante pour faire tomber la plupart des sites Web qui refuseraient de payer la "prime" exigée. La tendance n'a rien de nouveau, mais elle atteint aujourd'hui des proportions étonnantes. Selon l'éditeur Sophos, près de 40 % du spam serait aujourd'hui émis par des PC familiaux transformés en zombies. D'autres études indiquent qu'il y aurait entre 500 000 et deux millions de PC zombies dans le monde. Et il s'en créerait plusieurs milliers par jour. Les PC ainsi détournés sont généralement des ordinateurs familiaux connectés à Internet par une connexion à haut débit. Ils sont "recrutés" de force par les pirates grâce à l'exploitation d'une faille de sécurité non corrigée ou d'un virus. La maladie ne touche ainsi que les utilisateurs les moins connaisseurs, ceux prêts à cliquer sur n'importe quoi, qui n'ont jamais mis leur Windows à jour ni même activé le pare-feu du système. Mais, hélas, ils semblent encore particulièrement nombreux sur Internet...

Tellement nombreux, d'ailleurs, que les autorités s'en inquiètent enfin. La Federal Trade Commission (FTC) et une trentaine d'organismes officiels dans le monde s'apprêtent ainsi à approcher les grands fournisseurs d'accès afin de les sensibiliser au problème. Et ils ont même loué les services d'une société spécialisée afin d'identifier un maximum de PC zombies et d'en fournir la liste aux fournisseurs d'accès qui les hébergent. Car tous ces ordinateurs appartiennent généralement aux abonnés de fournisseurs d'accès grand public. Ainsi, chez Comcast, l'un des plus gros fournisseurs d'accès Internet (FAI) américain, sur les 800 millions d'e-mails envoyés chaque jour par ses abonnés, seulement 100 millions transitent par ses serveurs officiels. Le reste part directement des PC de ses abonnés. Et nul doute que la très grande majorité de ces e-mails est constituée de spams et de virus (les utilisateurs qui font tourner en toute connaissance de cause leur propre serveur SMTP sont une minorité). Plus pathétique encore : une poignée d'utilisateurs de Comcast est aussi active, question envoi d'e-mails, que les serveurs officiels du fournisseur !

Mesure : fermer le port 25 des utilisateurs

L'une des mesures qui sera préconisée par la FTC aux fournisseurs d'accès est de fermer le port 25 à la sortie de leur réseau. Il s'agit du port utilisé par les serveurs de courrier (SMTP) pour se connecter entre eux. Aujourd'hui, il est encore souvent possible de faire tourner un tel serveur sur son PC et d'envoyer ainsi ses e-mails directement, sans passer par les serveurs de son fournisseur d'accès. C'est très pratique pour les utilisateurs nomades, par exemple, qui n'ont alors pas à se soucier de savoir sur quel réseau ils se trouvent et quel est le serveur SMTP officiel. Mais hélas, cette facilité est aussi largement abusée par les auteurs de virus (tous les parasites embarquent désormais leur propre serveur SMTP pour s'envoyer) et par les spammeurs qui détournent les PC pour leur faire cracher de la publicité non sollicitée.

Afin de mieux contrôler les e-mails envoyés par leurs utilisateurs, les fournisseurs d'accès pourraient donc - et certains le font déjà, y compris en France - interdire tout trafic vers le port 25 à partir de leur réseau. Tous les e-mails de leurs clients devraient alors transiter d'abord par les serveurs de courriers officiels s'ils veulent ensuite sortir vers Internet. Il reste que cette mesure est impopulaire auprès des utilisateurs avancés qui font tourner leur propre serveur de courrier. Elle est surtout très chère : chez Comcast, par exemple, les ingénieurs voudraient bien bloquer le port 25 mais le service marketing du fournisseur s'y est opposé. Motif : cela coûterait 58 millions de dollars ! Selon le service, l'essentiel de ce coût proviendrait de la campagne d'information nécessaire afin d'expliquer à certains utilisateurs comment modifier les réglages de leur client e-mail. Sans compter qu'à neuf dollars par appel au support technique, le FAI craint une ruineuse épidémie d'appels d'utilisateurs devenus subitement incapables d'envoyer des courriers ! Donc Comcast continue à envoyer plusieurs centaines de millions de spams par jour?

Une autre solution envisagée, lorsque tous les courriers passeront par les serveurs officiels, est d'attribuer des quotas d'e-mails aux abonnés. Il est en effet rare qu'un utilisateur particulier ait besoin d'envoyer 10 000 e-mails par jour, tous les jours, pendant plusieurs semaines. Il serait simple de limiter cela à quelques centaines de courriers par jour et de bloquer automatiquement tout dépassement, jusqu'au lendemain. Cela ne voudrait bien sûr pas dire qu'il est impossible d'envoyer plusieurs milliers d'e-mails, mais il faudrait pour cela contacter le fournisseur d'accès... et avoir une bonne excuse !

Ces propositions, bien sûr, n'ont rien d'une panacée. Elles ne concernent déjà que le spam, et non les attaques par déni de service à des fins d'extorsion. Et même dans le cadre du spam, elles ne peuvent rien contre les milliers de serveurs situés en Chine et dans d'autres pays en voie de développement, qui crachent du spam nuit et jour sans être inquiétés. Mais si la guerre déclarée aux PC zombies peut être gagnée, c'est la moitié des sources de spam dans le monde qui sera neutralisée, sans compter une source d'attaques et d'extorsion de fonds particulièrement juteuse.