Powered By Blogger

Rechercher sur ce blogue

lundi 4 mai 2009

Un Botnet de 1,950,000 machines Zombies mis a jour !

Les chiffres en la matière montent toujours plus haut: Finjan annonce la mise à jour d'un botnet de 1'950'000 machines. 45% de ce botnet sont des PCs américains.

Un botnet, kesako ? C'est un réseau (=net) de robots (=bot) logiciels installés en mode "zombie" sur votre PC, le mien via des techniques apppropriées de propagation virale et donc à l'insu du propriétaire par un hacker en recherche de plusieurs choses:

  • puissance de calcul : il peut utiliser votre machine comme le propose Sony pour les PS3 mais avec des buts moins louables
  • discrétion: en distribuant un travail (illicite) sur des milliers de machines, il le rend moins facilement détectable. Exemple: émission de milliards de spams depuis une immense variété d'émetteurs.
  • capillarité: une attaque de type Déni de Service Distribué (DDOS) destiné à mettre à genoux un grand site est d'autant plus difficile à arrêter que le nombre de machines "attaquantes" (à leur insu...) est grand.

Il s'agit donc de fabriquer les moyens techniques d'une économie souterraine / parallèle par la "stratégie du coucou": on peut acheter les services de ce genre de réseau "botnet" pour tuer le site d'un concurrent, vendre les célèbres pillules bleues par email, etc.... La BBC a récemment joué à cela pour voir: risque-t-elle un procès?

La taille de cette économie parallèle, je ne la connais pas mais je suppute qu'elle est vraiment importante: il faut d'énormes compétences informatiques pour monter et garder sous contrôle un réseau de 1'900'000 machines.

De telles compétences, ça se paye! C'est donc que le produit résultant s'achète... CQFD. On parle de toute façon d'un "marché" autour du milliard de dollars.



REF.:Didier Durand

2 commentaires:

Anonyme a dit...

Pour mémoire, les botnets sont des réseaux de machines infectées par des malwares, distribués via des courriels ou des sites Web piégés. Une fois installé sur un ordinateur, le bot permet à un pirate de transmettre, depuis des serveurs de contrôles, des commandes à distances.

Les botnets Mariposa, Storm ou encore Srizbi ont ainsi pu contrôler plusieurs milliers de PC grâce à des infections par des programmes malveillants.

Marc Leblanc T.I. a dit...

Découvert en juin, Stuxnet, qui aurait principalement frappé l'Iran, mais aussi l'Inde, l'Indonésie ou le Pakistan, recherche dans les ordinateurs un programme de l'allemand Siemens servant au contrôle des oléoducs, des plate-formes pétrolières, des centrales électriques et d'autres installations industrielles.

Microsoft avait précédemment corrigé deux des quatre failles de sécurité dont profitait Stuxnet dans les réseaux d'ordinateurs équipés du système d'exploitation Windows. Le patch publié mardi en rectifie une troisième.

La correction devrait permettre de «limiter» la propagation de Stuxnet, a estimé un expert de Kaspersky, une société spécialisée dans la sécurité informatique, Roel Schouwenberg.