"Envoi non sollicité d'une correspondance électronique."

"Un fléau"

Maintenant, il nous intéresse de discriminer la dedans le Spam méritant un traitement de la collectivité par et pour la collectivité et dont nous allons parler dans les pages suivantes. La correspondance non sollicitée de ma belle mère, même si elle mérite le qualificatif de Spam, n'intéresse que moi et se résoud par l'écriture d'une règle dans mon outil de messagerie.

Le Spammeur va utiliser ses propres serveurs de messagerie. Certains ont une puissance de feu d'un milliard de spam par jour ! D'autres vont squatter des serveurs de messageries puissants, dit "open relays", pour masquer leurs propres adresses IPs et/ou pour augmenter leur puissance de feu. D'autres enfin, très discrets, vont utiliser des proxy d'anonymisation, des remaillers, afin d'assurer leur anonymat. Leur problème est que leurs serveurs sont blacklistés, les opens relays sont blacklistés et les remaileurs également.

Premier temps:
Dans un premier temps, le Spammeur entre en relation avec un créateur de Virus (ce serait, d'ailleurs, plutôt, le créateur de Virus qui proposerait ses services à un Spammeur car les créateurs de Virus sont particulièrement discrets et furtifs) et, moyennant finances, un Virus est lâché dont le but est d'infester très proprement le maximum de machines. Ce genre de Virus a besoin de machines saines. Il se donne même des airs de chevalier blanc en agissant parfois en anti-virus histoire d'assainir une machine et en chasser les spammeurs concurrents. Ces Virus ne sont absolument pas destructeurs. Ils agissent en simple cheval de Troie. Ils installent un serveur SMTP et se répliquent grâce à lui vers la totalité des adresses e-mail trouvées dans la machine infestée, celles de son carnet d'adresse toutes celles contenues dans tous les types de documents susceptibles d'en contenir comme les pages des sites Web visitées et qui se trouvent actuellement dans les caches de ses navigateurs, sur son disque dur, celles dans les historiques et archives de ses correspondances,

les documents word (.doc),
tous les documents .txt,
tous les documents .rtf,
tous les documents .htm,
tous les documents .html,
tous les documents .shtml,
tous les documents .xml,
tous les documents .eml,
tous les documents .csv,
tous les documents .raw,
tous les documents .dbf,
tous les documents .ini,
tous les documents .bat,
tous les documents .cmd,
tous les documents .log
etc. ...

Un Spammeur se vante ainsi de contrôler 450.000 PCs et garanti à ses "clients" l'intraçabilité des Spams envoyés par lui.

Second temps:
Le spammeur, grâce au Backdoor implanté, donne au mécanisme un Spam à envoyer. La propagation est fulgurante et el mécanisme est ré-employable. Même si le Virus, qui a agit en cheval de Troie, est détruit, le mécanisme reste en place. Il faudrait un anti-trojan pour détecter et détruire le mécanisme et un vrai Firewall (pas le gadget d'XP) pour s'apercevoir qu'un serveur SMTP tente d'envoyer des messages. Le Spam étant très court, le pic de propagation peut être atteint en 1/2 heure à 1 heure soit longtemps avant que les organisations de lute anti- Spam n'aient eu le temps de classifier l'opération en Spam.