Alors que les attaques sur les sites web défraient régulièrement la chronique, on sait peu de choses sur les moyens employés et les motivations de ceux qui déploient les « botnets » utilisés pour ces attaques. Un botnet, c'est un réseaux d'ordinateurs, infectés à l'insu de leur propriétaire par un logiciel malveillant - ou malware - disséminé par un « botnet master », le créateur et administrateur du botnet. Cet individu sans scrupules peut ensuite utiliser le réseau de PC « zombies » ainsi « détournés » à son propre profit, par exemple pour lancer des opérations de « phishing » et détourner de l'argent de compte bancaires. Mais, comme on va le voir, il peut aussi « louer son botnet » à des « clients » qui vont, par exemple, le mettre en œuvre pour mener des attaques en déni de service.
Dialogue avec un Botnet Master
Le 16 août, un chercheur du Cisco Security Intelligence Operations a publié un très intéressant article (en anglais) titré « Infiltrating a Botnet » . Le chercheur y indique comment il a pu entrer en contact avec un « botnet master » et discuter avec lui, en se faisant passer pour un « confrère ». Il a ainsi réussi à lui soutirer d'intéressantes informations, qui donnent une idée de la dimension du phénomène, qui peut être très lucratif :
- ce « botnet master » est à la tête d'un réseau d'environ 10 000 PC infectés, qu'il loue au prix de 800 $ pour une opération :
- il déclare connaître un « collègue » qui, utilisant son botnet pour des opérations de phishing, gagne entre 5000 et 10 000 $ par semaine :
On comprend mieux, dès lors, pourquoi les infrastructures Internet sont si souvent victimes de ces botnet...
Cartographie des attaques sur Internet
Cisco met à la disposition de la communauté une cartographie synthétique des attaques en cours et des menaces sur l'intégrité ds architectures Internet, qu'il s'agisse de spam, de virus ou de malwares
Ce tableau de bord est disponible à l'adresse www.senderbase.org.
Interoute, un opérateur de réseau pan-européen, a développé un baromètre Internet qui cartographie et identifie les adresses sources et les adresses cibles lors d'attaques malveillantes (par exemple DDOS...) ainsi que le type de menace.
Cet outil graphique est mis à la disposition de la communauté, gracieusement, à l'adresse barometer.interoute.com ainsi que sous la forme d'un widget téléchargeable ici.
[ Complément d'information - le 25 août 2009 à 14 h ]
Symantec, l'éditeur de logiciels de sécurité,fournit également un intéressant tableau de bord à l'adresse www.messagelabs.com/intelligence.
Il apparaît que le spam représente environ 90% du trafic e-mail, et que les trois botnets les plus actifs envoient 21 milliards de spams par jour soit 15 à 20% du volume total de spam qui transite sur l'Internet !
N'hésitez pas à utiliser ces outils.REF.:
Aucun commentaire:
Publier un commentaire