Spammer lovin’ Jerome Saiz le 16 juillet 2006 à 19h45, dans la rubrique Menaces Commentaires fermés sur Spammer lovin’ lovinspammer Grande forme chez les spammeurs, ou nouvelle tendance ? Pour la seconde fois en quelques jours une adresse des Nouvelles.net a été soumise à un déluge de spam réglé comme du papier à musique. Cent messages envoyés en l’espace d’une heure, c’était inédit il y a encore quelques jours mais cela semble désormais devoir se répéter. Il paraît qu’en Chine, recevoir du spam est une marque d’intérêt de la part du spammeur, puisque ce dernier nous fait l’honneur de solliciter une relation commerciale. Si tel est le cas, Les Nouvelles.net est alors particulièrement respecté en Asie : l’adresse de la rédaction a été soumise à un concentré de spams l’espace d’une heure, dont la très grande majorité provenait d’Asie. C’est la seconde fois en quelques jours qu’une telle tentative est menée. Contrairement au spamming habituel, qui est à la fois réparti dans l’espace (avec outre l’Asie une forte représentation de l’Europe et des Etats-Unis) et dans le temps (tout au long de la journée), ces nouveaux « spam runs » sont extrêmement focalisés : ils proviennent essentiellement d’Asie, ne ciblent qu’une adresse et lui envoie une moyenne d’un spam toutes les vingt secondes. Le précédent, toujours dirigé vers la même adresse, avait été moins sévère (une moyenne d’un spam par minute), mais le modus operandi similaire laisse penser à un même spammeur : on envoie l’équivalent d’une journée de spam en l’espace d’une heure puis on disparaît comme on est venu. La tendance est étonnante, à l’heure où les botnets tentent de se faire plus petits et plus discrets, en n’envoyant qu’une poignée de spams largement étalés dans le temps afin d’éviter de se faire repérer trop facilement. Voici, pour les plus curieux, le détail du timing et des sources de ce spam run. Notez les horaires des envois. Aucune autre adresse n’a reçu de spam durant cet intervalle. Jul 16 05:55:36 unknown[210.16.140.42]: Jul 16 05:55:52 unknown[220.180.122.97]: Jul 16 05:56:35 unknown[60.25.73.39]: Jul 16 05:58:20 unknown[221.236.203.40]: Jul 16 05:59:00 unknown[220.182.20.52]: Jul 16 05:59:07 unknown[221.158.232.88]: Jul 16 05:59:11 unknown[220.118.193.234]: Jul 16 05:59:19 unknown[125.92.13.23]: Jul 16 05:59:27 unknown[222.133.166.182]: Jul 16 05:59:41 208.101.71.218.broad.wz.zj.dynamic.cndata.com[218.71.101.208]: Jul 16 05:59:55 unknown[60.164.144.201]: Jul 16 06:00:01 PPPbm288.osaka-ip.dti.ne.jp[210.170.199.38]: Jul 16 06:00:05 L089065.ppp.dion.ne.jp[211.126.89.65]: Jul 16 06:00:40 dslb-084-062-136-025.pools.arcor-ip.net[84.62.136.25]: Jul 16 06:01:08 p549B6277.dip.t-dialin.net[84.155.98.119]: Jul 16 06:01:54 151.19.162.60.broad.tz.zj.dynamic.cndata.com[60.162.19.151]: Jul 16 06:02:09 unknown[59.57.186.242]: Jul 16 06:02:59 unknown[219.138.26.77]: Jul 16 06:03:07 117.Red-83-57-116.dynamicIP.rima-tde.net[83.57.116.117]: Jul 16 06:03:21 unknown[59.36.81.206]: Jul 16 06:03:33 unknown[221.151.94.215]: Jul 16 06:03:40 unknown[222.113.173.157]: Jul 16 06:04:16 218-228-137-128.eonet.ne.jp[218.228.137.128]: Jul 16 06:04:33 unknown[222.242.218.117]: Jul 16 06:04:38 unknown[222.99.135.176]: Jul 16 06:05:03 81-202-61-72.user.ono.com[81.202.61.72]: Jul 16 06:05:07 unknown[219.137.169.252]: Jul 16 06:05:17 unknown[60.173.201.109]: Jul 16 06:05:25 unknown[222.160.231.173]: Jul 16 06:06:21 unknown[218.1.189.66]: Jul 16 06:06:33 S01060000399fe2ba.vc.shawcable.net[24.87.112.182]: Jul 16 06:07:21 p2207-ipad502osakakita.osaka.ocn.ne.jp[125.200.227.207]: Jul 16 06:07:25 unknown[222.107.92.71]: Jul 16 06:08:20 unknown[222.104.198.11]: Jul 16 06:08:24 unknown[61.85.37.248]: Jul 16 06:08:33 unknown[220.164.123.98]: Jul 16 06:08:45 88-136-168-179.adslgp.cegetel.net[88.136.168.179]: Jul 16 06:09:01 unknown[222.132.141.184]: Jul 16 06:09:10 unknown[61.233.169.1]: Jul 16 06:09:16 217-162-156-40.dclient.hispeed.ch[217.162.156.40]: Jul 16 06:09:54 unknown[61.54.213.2]: Jul 16 06:10:27 dslb-084-060-100-193.pools.arcor-ip.net[84.60.100.193]: Jul 16 06:10:18 unknown[144.132.179.139]: Jul 16 06:10:36 unknown[221.160.230.107]: Jul 16 06:10:44 unknown[220.120.6.239]: Jul 16 06:11:01 unknown[222.115.208.31]: Jul 16 06:11:05 unknown[59.14.202.55]: Jul 16 06:11:30 unknown[222.173.33.254]: Jul 16 06:11:36 unknown[221.10.225.219]: Jul 16 06:11:42 p508EDE2A.dip.t-dialin.net[80.142.222.42]: Jul 16 06:11:48 unknown[221.215.218.66]: Jul 16 06:11:55 unknown[211.219.227.89]: Jul 16 06:11:58 p2213-ipbf305fukuokachu.fukuoka.ocn.ne.jp[60.44.175.213]: Jul 16 06:12:04 unknown[218.8.70.80]: Jul 16 06:12:08 p1148-ipbf1106marunouchi.tokyo.ocn.ne.jp[125.175.32.148]: Jul 16 06:12:11 cou93-2-82-226-91-117.fbx.proxad.net[82.226.91.117]: Jul 16 06:12:15 unknown[58.120.81.57]: Jul 16 06:12:19 unknown[61.82.66.149]: Jul 16 06:12:23 unknown[221.147.152.181]: Jul 16 06:12:38 lns-bzn-39-82-255-43-219.adsl.proxad.net[82.255.43.219]: Jul 16 06:13:48 155.mul232.scrm.attga31ur.dsl.att.net[12.140.232.155]: Jul 16 06:13:53 24-205-29-82.dhcp.nrwl.ca.charter.com[24.205.29.82]: Jul 16 06:16:12 unknown[202.177.155.160]: Jul 16 06:17:20 unknown[125.79.175.70]: Jul 16 06:17:40 unknown[222.46.178.206]: Jul 16 06:18:21 unknown[211.158.64.164]: Jul 16 06:18:29 78.220.71.218.broad.nb.zj.dynamic.cndata.com[218.71.220.78]: Jul 16 06:18:32 adsl-75-11-192-51.dsl.klmzmi.sbcglobal.net[75.11.192.51]: Jul 16 06:18:37 bb220-255-153-70.singnet.com.sg[220.255.153.70]: Jul 16 06:18:44 unknown[222.71.123.68]: Jul 16 06:18:48 e177183177.adsl.alicedsl.de[85.177.183.177]: Jul 16 06:18:52 unknown[220.179.248.123]: Jul 16 06:19:07 unknown[60.171.142.231]: Jul 16 06:19:25 61-224-54-162.dynamic.hinet.net[61.224.54.162]: Jul 16 06:20:02 p3080-ipbf202yosida.nagano.ocn.ne.jp[124.100.154.80]: Jul 16 06:42:04 unknown[59.58.195.238]: Jul 16 06:42:09 unknown[221.153.221.246]: Jul 16 06:42:16 unknown[218.148.127.227]: Jul 16 06:44:18 ZK241142.ppp.dion.ne.jp[222.5.241.142]: Jul 16 06:44:35 24-183-188-254.dhcp.oxfr.ma.charter.com[24.183.188.254]: Jul 16 06:47:52 cpe-70-120-163-125.houston.res.rr.com[70.120.163.125]: Jul 16 06:47:55 FLH1Aev110.stm.mesh.ad.jp[125.194.239.110]: Jul 16 06:48:48 i222-150-69-104.s04.a014.ap.plala.or.jp[222.150.69.104]: Jul 16 06:50:21 unknown[211.103.68.144]: Jul 16 06:51:01 unknown[85.233.39.83]: Jul 16 06:52:14 unknown[61.77.231.74]: Jul 16 06:54:18 VDSL-151-118-11-157.DNVR.QWEST.NET[151.118.11.157]: Jul 16 06:54:51 71-93-195-91.static.lsan.ca.charter.com[71.93.195.91]: Jul 16 06:56:25 host-87-239-88-45.solskiego.osiedla.net[87.239.88.45]: Jul 16 06:56:43 unknown[58.24.21.151]: Jul 16 06:56:50 unknown[220.179.149.79]: Jul 16 06:56:56 unknown[222.175.204.249]: Jul 16 06:57:02 i538789A6.versanet.de[83.135.137.166]: Jul 16 06:57:06 unknown[211.207.193.51]: Jul 16 06:57:11 unknown[221.156.161.112]: Jul 16 06:57:20 unknown[219.145.12.21]: Jul 16 06:57:25 unknown[221.195.81.66]: Jul 16 06:57:35 i219-167-18-32.s02.a009.ap.plala.or.jp[219.167.18.32]: Jul 16 06:57:40 unknown[220.175.31.50]: Jul 16 06:57:46 unknown[222.46.249.133]: Pour une autre attaque en règle, de phishing celle-ci, lire notre brève « Un botnet bien coordonné« . Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!