Les fêtes de fin d’année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.
La nouvelle version du bot Waledac est apparue dans sa nouvelle monture, quelques jours avant la fin de l’année 2010. Une version qui a envoyé plusieurs millions de spams à la sauce nouvel an. Le 4 janvier, la diffusion a cessé, sans laisser de trace. Le mardi matin, Waledac, et les pirates qui se cachent derrière, semblent être rentrés de vacances. Une nouvelle variante de Waledac a été distribuée et spam de manière XXL pour vanter la pharmacie en ligne “Canadian” (188.229.89.231:8080) et ses petites pilules bleues. Comme d’habitude, des sites piratés servent d’espace de diffusion de ces fausses pharmacies.
Waledac est un code malveillant qui se propage par email dans de fausses cartes ou écran de veille. En février 2009 , la version C de ce malware était diffusé via de fausses cartes de la Saint Valentin. Le ver se servait, à l’époque, de l´adresse électronique de sa victime pour envoyer du spam à tous ses contacts.
Un an plus tard, en février 2010 , Waledac faisait un retour en force jusqu’à ce qu’il soit désactivé, le 22 février. Considéré par beaucoup de spécialistes comme le successeur du bien connu botnet Storm, Waledac était relativement calme depuis janvier 2009. Les messages malveillants de Waledac ont fait une première percée en janvier 2010, chaque pic représentant approximativement 1 % de l’ensemble des maliciels interceptés au cours de ce mois. Suite à une plainte introduite par Microsoft, le botnet Waledac mis hors-service, tout comme 277 noms de domaines présumés associés au botnet Waledac.
Les courriels malveillants associés à Waledac ne sont pas transmis par le botnet lui-même mais plutôt par d’autres botnets. Récemment, un message malveillant de Waledac a été envoyé à partir du botnet Cutwail. On notera également que les spammeurs utilisant les messages malveillants de Waledac semblent s’intéresser particulièrement aux principaux services gratuits d’hébergement de messagerie en ligne qui utilisent des adresses de messagerie électronique détenues par des personnes physiques. Et qu’ils cherchent à éviter les traditionnelles adresses pots de miel en sommeil.
Des chercheurs ont installé Waledac dans un espace “clos” afin de comprendre son fonctionnement. Le ver Waledac permettrait, selon Microsoft, d’envoyer 1,5 milliards de spams par jour.