Les polluposteurs jouent à la cachette

On veut leur mettre la main au collet, les démasquer et aller les chercher directement dans leur tanière. Qu'à cela ne tienne; il semble que les expéditeurs de pourriels ont vite appris que, pour éviter d'être retracés, il leur fallait avoir accès à d'autres adresses IP que la leur. Ainsi, ils peuvent changer votre ordinateur en un vrai nid à pourriel.



Le secret d'une telle opération réside dans l'utilisation d'un cheval de Troie. Depuis quelques mois, on en retrouve plusieurs qui installent leur propre engin SMTP ou un serveur mandataire ouvert (open proxy) dans l'ordinateur de leurs victimes. Tout comme les virus normaux, ils prennent vie grâce aux utilisateurs qui cliquent sur n'importe quel lien ou programme alléchant atterri dans leur boîte de réception.

Par exemple, le "Proxy-Guzu", lorsque activé, choisira un port au hasard pour ensuite installer son propre client de courriel. Ceci, fait, il enverra l'adresse IP et le numéro du port à un compte Hotmail. Le polluposteur récupérera les informations pour rediriger ses envois via l'ordinateur de sa victime. Tous les efforts pour retrouver l'auteur des messages ne mèneront en fait qu'à un pauvre utilisateur parasité.

Les expéditeurs de courriels non sollicités ont repris à leur compte la méthode que les vandales virtuels utilisent pour créer des attaques de déni de service (DoS). Avec les adresses IP ainsi obtenues, ils deviennent non repérables et hors-la-loi; le pourriel n'a rien d'illégal en soi mais l'accès forcé à un ordinateur par un cheval de Troie l'est.