Des fournisseurs Internet veulent débrancher les PC infectés

Après avoir passé plus d'un an à étudier les solutions possibles aux pourriels, l'Anti-Spam Technical Alliance (Alliance technique anti-pourriel), un groupe d'étude qui rassemble des grands fournisseurs de services Internet tels qu'AOL, Microsoft, Yahoo et Earthlink, publie aujourd'hui ses propositions.

Le groupe suggère d'abord aux fournisseurs de services Internet de sécuriser serveurs de courriel et scripts CGI afin qu'ils ne puissent pas être exploités par les polluposteurs pour l'expédition massive de messages non sollicités.

De plus, l'Alliance recommande aux fournisseurs d'accès Internet (FAI) de mettre en quarantaine les ordinateurs qui sont devenus des relais ouverts pour le pourriel après avoir été infectés par des vers informatiques ou des chevaux de Troie. Les FAI pourraient détecter ces PC avec des mesures de trafic ou des tests adaptés, et «les ordinateurs qui montrent des signes d'infection devraient être isolés du réseau ou mis en quarantaine jusqu'à ce que le virus, ver informatique ou autre programme malveillant soit désinstallé», conseille le rapport.

S'il faut en croire les statistiques récentes de Sandvine, le problème est de taille puisque 80% des pourriels seraient expédiés via des PC infectés (détails dans la nouvelle Principale source du pourriel : les internautes à la maison).

Une autre solution possible serait la limitation du trafic sortant, le but étant «d'empêcher un compte compromis d'être exploité pour expédier des millions de pourriels». L'Alliance suggère que les comptes d'accès Internet résidentiels pourraient être limités à l'expédition d'un maximum de 150 messages à l'heure ou 500 messages par jour.

Source de l'article: BRANCHEZ-VOUS (CA)