Comment lutter contre les botnets malveillants?

VIRUS-00033-altospam

Tentative de Microsoft pour stopper Waledac

Dans notre système de communication actuelle, les botnets  légitimes sont essentiels au bon fonctionnement des services. Ces réseaux de robogiciels  sont indispensables dans la gestion des canaux de discussion ou pour nous offrir un panel de services variés tels que les jeux ou l’indexation web pour l’exploration du volume de données.

Mais comme toute technologie, si elle tombe dans de mauvaises mains, le détournement de ses fonctionnalités génère des soucis considérables. Aussi, la plupart des BotNets malveillants, sont construits de toute pièce par des pirates via l’installation de Trojan sur des postes utilisateurs. Ces réseaux sont conçus pour générer des attaques pour submerger des serveurs et paralyser des sites web, pour répandre des logiciels malveillants tel que des virus, pour déclencher des clics abusifs sur des sites publicitaires,…

Waledac est un de ces botnets malveillants. Ce réseau de machines zombies est particulièrement spécialisé dans le spam d’après les spécialistes de la sécurité informatique. Une fois installé sur votre machine, ce dernier s’active automatiquement. Après son activation, le botnet va muter en se dotant par exemple de nouvelles fonctions.  Ils ne sont pas faciles à détecter car ils sont conçus pour se dissimuler et ainsi continuer leur action.

Ces derniers jours, Microsoft a tenté d’éradiquer Waledac. En s’appuyant sur une décision de justice, Microsoft a clos temporairement des noms de domaine  soupçonnés de collaborer techniquement à Waledac.  Cette fermeture temporaire a permis à Microsoft de détruire les liens entre les ordinateurs infectés et les centres décisionnels et opérationnels de Waledac. Cependant, est-ce vraiment la chute de Waledac ?

Les experts ont mis en évidence, qu’après la déclaration de Microsoft sur son opération, le nombre de spams mondial n’a pas baissé. L’action de Microsoft n’a pas supprimé physiquement le botnet des ordinateurs  infectés et connaissant la capacité des botnets à évoluer pour continuer d’exister, il semble que Waledac ne vit pas ces derniers jours. L’initiative de Microsoft est saluée par les professionnels de la sécurité informatique mais ces derniers soulignent également le rôle essentiel de prévention des utilisateurs pour freiner ces botnets.

Que peut-on faire nous utilisateurs ? La prévention passe par des mesures simples et peu onéreuses. Les logiciels de protection des machines vous permettent de vous protéger des botnets en installant des anti-virus et des anti-spam, … Les utilisateurs doivent être conscients du problème et être plus rigoureux sur la gestion des mises à jour par exemple ou la gestion des droits utilisateurs en instaurant des mots de passe.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …