Titelouve
Messages postés25Date d'inscriptionlundi 10 août 2009StatutMembreDernière intervention16 juillet 2012
-
22 nov. 2009 à 17:15
Bonjour,
Je ne suis pas sûre de me trouver dans la bonne section, et je vous remercie d'avance de votre indulgence.
J'écris mon travail de master sur les botnets mais ne suis pas de formation informatique. J'ai des bases suffisantes pour comprendre comment ça marche, mais un détail m'échappe: comment font les bots pour envoyer des spams depuis les machines infectées? J'ai lu beaucoup d'articles concernant les botnets, mais ces détails techniques sont peu traités. L'article le plus précis à ce sujet (Know your enemy: Tracking botnets, par le Honeynet Project) ne contient que ça:
"Spamming
Some bots offer the possibility to open a SOCKS v4/v5 proxy - a generic proxy protocol for TCP/IP-based networking applications (RFC 1928) - on a compromised machine. After having enabled the SOCKS proxy, this machine can then be used for nefarious tasks such as spamming. With the help of a botnet and thousands of bots, an attacker is able to send massive amounts of bulk email (spam). Some bots also implement a special function to harvest email-addresses. Often that spam you are receiving was sent from, or proxied through, grandma's old Windows computer sitting at home. In addition, this can of course al so be used to send phishing-mails since phishing is a special case of spam."
Je dois reconnaître que je ne comprends pas ce qu'est une "SOCKS proxy", et je cerne encore moins comment cela envoie des mails... Est-ce que par hasard ce sujet serait limpide pour l'un d'entre vous?
Merci d'avance de vos explications et bonne soirée