Spamicid organise la lutte contre le phishing
Publié par Olivier Robillart le | Mis à jour le
Face à la recrudescence des attaques de type hameçonnage (phishing), des sociétés proposent des solutions de filtrage des messages électroniques. La société DPii s'appuie sur la constitution de listes blanches.
Les tentatives de phishing font florès et le grain à moudre de la presse spécialisée. La fermeture de certains serveurs connus pour propager du pourriel en masse n'aurait que peu impacté ce qu'il convient d'appeler un marché à part entière.
Ainsi, après la fermeture du fournisseur de serveurs Internet McColo, les spammeurs auraient trouvéde nouveaux relais pour leurs attaques. De nouveaux botnets ou la réactivation d'anciens seraient à l'ordre du jour chez les émetteurs de messages non-sollicités.
Dès lors, si la plupart des spams émis via le botnet appelé Srizbi ont été stoppés, Rustock, Pushdo/Cutwail, Gheg et Mega-D (connu sous le nom d'Ozdok) ont pris le relai. Ce dernier serait l'instigateur de l'infection de pas moins de 660.000 ordinateurs à travers le monde à en croire les services de MessageLabs. Il battrait actuellement tous les records puisqu'il serait à l'origine de l'envoi 38 milliards de spams par jour.
Afin de lutter contre cette invasion souvent barbante, la société française DPii lance Spamicid, une solution anti-spam axée sur l'établissement de listes blanches.
A la loupe, la protection se pose en amont du serveur de messagerie client. Pierre Patuel, co-fondateur et responsable technique, stratégie et développement de DPii explique le positionnement de Spamicid : « l'intérêt de ce type de solution est de soulager le réseau et la messagerie d'un client. L'utilisateur à le choix d'établir sa propre liste d'adresses valides même s'il reste possible de se servir de bases de données afin de posséder une réserve d'adresses valables« .
Le responsable admet ensuite que la seule technique valable étant celle de la liste blanche afin de posséder une politique de traitement des messages non-sollicités correcte. Une solution similaire à celle de la société MailinBlack qui propose une solution antispam assez originale : plutôt que de chercher à définir ce qu'est un spam pour mieux l'arrêter, MailinBlack s'appuie sur l'authentification de l'expéditeur.
De son côté, Spamicid s'adresse aux sociétés possédant entre 150 et plusieurs milliers de poste s. Une solution à 189 euros pour 50 postes incluant un serveur dédiéet l'antivirus Nod 32. Une gamme utile afin d'éviter les mauvaises surprises de ventes de Viagra et autre spams exotiques mais non moins dangereux.