Des chercheurs américains ont percé à jour le mode de fonctionnement des sites pratiquant le spamming pour attirer les internautes. De nouvelles techniques de lutte contre cette pratique pourraient bientôt voir le jour...

Des chercheurs américains ont percé à jour le mode de fonctionnement des sites pratiquant le spamming pour attirer les internautes. De nouvelles techniques de lutte contre cette pratique pourraient bientôt voir le jour.  
 
Alors que plus de 80 milliards de pourriels circuleraient quotidiennement sur la toile, des chercheurs de l'université UC San Diego (UCSD) ont franchi une étape dans la compréhension du fonctionnement des sites pourvoyeurs de spams. Selon ces experts en informatique, une campagne de spamming, si elle est relayée par des milliers d'ordinateurs, n'exige qu'un seul ou quelques serveurs pour traiter les requêtes des internautes trompés. En conséquence, la lutte contre cette pratique très répandue pourrait être notablement favorisée.
 
Une découverte qui va favoriser la lutte contre le spam
 
Abondant dans le sens d'une lutte antispamming plus efficace, Geoff Voelker, professeur à la Jacob School de l'UCSD, a déclaré que "se reposer sur une infrastructure hôte est essentielle à la profitabilité des campagnes de spamming. Ces infrastructures sont elles mêmes très vulnérables face à des techniques de blocage de type blacklisting". Lors de la conférence USENIX Security 2007, le groupe de recherche de l'UCSD a en outre souligné que "la simple neutralisation d'un serveur abritant un site à l'origine de la diffusion de ces spams aurait pour conséquence d'effacer tout gain généré par une campagne entière de spamming".
 
Remonter jusqu'au serveur hôte
 
Encore faut-il pouvoir identifier et localiser le serveur abritant le site générateur d'une campagne de spamming. Pour mieux se rendre invisible sur la toile, les webmasters "fraudeurs" empêchent toute détection en composant leurs sites d'images, sans code HTML ou texte URL. Pour surmonter cette difficulté, les chercheurs de l'UCSD ont mis au point une technique basée sur la capture des pages pointées par les spams et leur recoupement avec d'autres pages web visuellement similaires. En établissant une correspondance exacte entre les deux types de pages, les chercheurs parviennent ainsi à retrouver la trace du serveur hôte.
(Atelier groupe BNP Paribas – 07/08/2007)