Botnet et postes zombies

VIRUS-00013-altospam

Les réseaux de machines zombies: botnets

Le botnet est constitué par un ensemble d’ordinateurs infectés par un logiciel malveillant et coordonnés par un pirate depuis un serveur de contrôle. Il sert à mener plusieurs attaques malintentionnées comme le déni de service, le phishing, ou encore à envoyer des spams, des scams et toutes sortes de virus. D’après un expert de la sécurité informatique, la lutte contre les réseaux de machines zombies semble porter ses fruits en 2010 malgré la progression des botnets pour OS mobile.

 

Neuvième rapport de sécurité de Microsoft

D’après le neuvième rapport de sécurité publié par l’entreprise Microsoft, le botnet était en forte progression durant l’année 2010. En avril et juin, près de 6,5 millions de machines ont nécessité un nettoyage après avoir été infectées par un botnet. Si la palme du pays le plus touché par le réseau zombie revient aux Etats-Unis, c’est en Corée du Sud que le taux de contamination est le plus important avec 14,6 infections pour 1 000 machines analysées.

 

Popularité des petits botnets

D’après l’analyse effectuée par des chercheurs sur le botnet, les petits botnets sont plus populaires et constituent un réel danger pour l’entreprise par rapport aux réseaux de machines zombies importants. Sur les 600 botnets étudiés, 57 % sont formés par 100 machines zombies ou moins tandis que les botnets réunissant plus de 10 000 réseaux zombies ne sont que 5 %. 21 % ne sont constitués que par 100 à 500 machines zombies et 17 % par 500 à 10 000 réseaux zombies.

 

Les pirates contrôlant les petits botnets n’ont pas pour objectif de lancer une attaque de déni de service mais plutôt de s’emparer des données personnelles des utilisateurs. Le phishing des cartes bancaires est sans doute l’activité la plus courante réalisée à partir de petits botnets.

 

Relation entre spams et botnet

D’après un spécialiste en sécurité informatique, 77 % des spams envoyés dans le monde proviennent des botnets. A cause du démantèlement de plusieurs botnets par la déconnexion du serveur de contrôle, l’arrestation des responsables et la notification des utilisateurs infectés par les fournisseurs d’accès Internet, le volume de spams envoyés durant le dernier trimestre de l’année 2010 a accusé une baisse significative.

 

D’après une société spécialisée dans la sécurité informatique, 57 % des utilisateurs victimes des botnets en 2010 ont été reliés aux dix plus importants réseaux de machines zombies connus à ce jour dont RogueAVBotnet, ZeusBotnetB, Monkif, Koobface, Confliker, etc. Inexistants en 2009, ces botnets gagnent chaque jour en puissance grâce à la fréquence de leur mise à jour.

 

Actions significatives contre les botnets

La lutte contre les botnets est un travail de longue haleine. Les effets ne sont durables que si les actions sont menées en permanence. Si un réseau zombie est dissous, d’autres plus puissants prennent tout de suite sa place. Plusieurs pays et de nombreux fournisseurs d’accès Internet n’ont pas hésité à prendre des dispositions spécifiques. Aux Pays-Bas par exemple, une collaboration solide est née entre les autorités compétentes et les opérateurs du pays. Tous les abonnés infectés par un logiciel malveillant seront informés rapidement. Leur connexion Internet sera éventuellement coupée en cas de nécessité.

 

 

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …