Réussite de la lutte contre les botnets

VIRUS-00033-altospam

Rudstock, Waledac, Grum... les botnets

On appelle botnet tout réseau d’ordinateurs zombies infectés par des logiciels malveillants. L’objectif des pirates en prenant le contrôle à distance de tous ces PC est de mener plusieurs activités illicites à l’insu des propriétaires. La réussite des opérations de démantèlement des botnets renforce la lutte menée mondialement contre le spam.

 

 

Les possibilités des pirates avec un botnet

Les pirates dirigent à distance le réseau de botnets en utilisant un serveur central. Parmi les actions qu’ils sont amenés à réaliser, on peut citer en exemple l’envoi massif de spams, la lecture des données personnelles des utilisateurs, l’exécution et la modification d’un programme, l’attaque ciblée d’un serveur, etc. Les pirates utilisent le protocole http pour relier entre eux tous les ordinateurs infectés.

 

 

Le botnet Waledac : hors service ou pas ?

Le botnet Waledac distribue chaque jour près d’1,5 milliards de spams dans le monde. Créé en 2008, il a pu infecter plusieurs centaines de milliers de PC en deux ans. Ce réseau de botnets se spécialise dans l’envoi massif de spams selon un éditeur de sécurité informatique. Si Microsoft a annoncé la mise hors service du botnet Waledac durant le premier trimestre de l’année 2010, aucune baisse de spams n’a été enregistrée par les experts durant cette période.

 

 

Destruction du botnet Rustock en 2011

Rustock était un botnet regroupant près d’un million d’ordinateurs zombies. Durant ses quatre années d’existence, il a généré environ 47% des spams mondiaux soit plusieurs millions de pourriels adressés quotidiennement aux utilisateurs. A la fin du premier trimestre de l’année 2011, Microsoft a annoncé sa destruction définitive. Cette situation a permis de sauver les utilisateurs ayant été sous la coupe de Rustock plusieurs années durant.

 

La décapitation de ce malware a nécessité la mise en œuvre d’une opération dénommée « b107 ». Elle a regroupé plusieurs entités dont les universitaires, les industriels et les autorités compétentes. Plusieurs investigations ont été menées dans divers pays dont  une enquête directement dans les locaux de 5 hébergeurs implantés sur le sol américain. Microsoft espère que les disques durs saisis permettront de mener les experts vers la liste des ordinateurs infectés par le malware Rustock. Sa disparition a fait baisser le nombre de spams enregistrés dans le monde pendant un certain temps.

 

 

La mise à mort du botnet Grum en 2012

Vers la fin du mois de juillet 2012, une société spécialisée dans la sécurité informatique a annoncé la destruction du botnet Grum. Ce réseau de PC zombies a généré près de 18% du spam circulant dans le monde durant ses 4 années d’existence. Les pirates ont implanté leurs serveurs dans 4 pays à savoir la Russie, les Pays-Bas, l’Ukraine et le Panama. Plusieurs entités originaires de ces nations ont contribué à son démantèlement.

 

Le déroulement de l’opération a commencé par la mise hors circuit des serveurs CnC du botnet Grum implanté aux Pays-bas. Même si quelques ordinateurs infectés ont déjà été écartés, les autres n’ont pu être stoppés que lorsque les serveurs installés au Panama et en Russie ont été neutralisés. Cette vaste opération a permis de paralyser près de 80% du réseau de botnets Grum.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …