Les botnets et réseaux de postes zombies

Glossaire Botnet

Analyse heuristique | Anti-relais | Botnet / Zombie | Bounce | Déni de service | DKIM | Faux-négatifs | Faux-positifs | Filtres bayésiens | FOVI - Arnaque au président | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Ransomware | Scam / Nigérian419 | SMTP | Spam | SPF | Teergrubing | Test de Turing | Virus

Opt-Out

Définition de BOTNET : Un botnet est un réseau de machines zombies (ordinateurs infestés par un trojan et contrôlés à leur insu) connectées à Internet. Le botnet est contrôlé à distance de manière globale par un botmaster afin d’exécuter des tâches souvent répétitives à grande échelle. Le botmaster cache son identité via des proxy, le réseau TOR et / ou des shells pour masquer son adresse IP.

Le terme était originellement utilisé pour désigner les premiers bots IRC chargés de la gestion des canaux de discussion ou de l’exécution de divers services utiles. Il désigne maintenant ces machines zombies utilisées à des fins malveillantes comme l’envoi de spams, virus, attaques ddos, attaques par bruteforcing ou des opérations de fraude bancaire à grande échelle.

Il existe deux méthodes principales d’infection pour créer un zombie et l’ajouter à un botnet : le téléchargement « drive-by » et les mails infectés. Dans le premier cas, on se retrouve avec un programme malveillant sur notre pc sans s’en rendre compte suite à la consultation d’un site infecté ou le téléchargement d’une application vérolée. Dans le second, c’est en ouvrant un lien ou une pièce jointe infectés que le programme s’infiltre sur notre pc qui finit ainsi dans le botnet.

Applications :
Dans le cadre de la prévention contre le spam et les virus, la détection de postes zombies se fait soit par l’analyse directe de la transaction smtp provenant d’un poste utilisateur non-fqdn, soit par les technologies d’analyse antispam et antivirus standards intégrées dans Altospam. Le blocage des trojans ayant pour objectif de constituer un botnet se fait à l’identique que la détection des virus et ransomwares via la forteresse anti-malwares.

Informations complémentaires :
- Le botnet : une menace permanente pour les utilisateurs d’Internet
- Combattre les botnets pour réduire le spamming
- Evolution des botnets dans la réception des spams

Articles en rapport avec botnet :
- Les virus reviennent en trombe, statistiques….
- Statistiques et évolutions des taux de spams
- Statistiques sur les botnets
- La cybercriminalité : de plus en plus tenace
- Le botnet : une menace permanente pour les utilisateurs d'Internet
- Deux évènements majeurs sur le spam en 2012
- Réussite de la lutte contre les botnets
- Statistiques sur le botnet
- Botnet et postes zombies
- Les différentes menaces en ligne qui s'attaquent à notre système informatique