Source :
PcInpactOnze botnets contrôlent à eux seuls un million d'ordinateurs
Rédigée par Vincent Hermann le vendredi 11 avril 2008 à 12h10
Connaissez-vous les botnets ?
Si ce n’est pas le cas, vous avez une raison de moins de devenir paranoïaque. Un botnet est un réseau de machines contaminées qui peuvent être pilotées en même temps pour exécuter des actions collectives, comme l’envoi massif de courriers indésirables (spam) ou des attaques par déni de service (DoS) sur des serveurs cibles.
Lors de conférence RSA 2008, plusieurs experts se sont exprimés sur le sujet, et le moins que l’on puisse dire, c’est que la situation est pire que ce que l’on pensait. Véritable constat ou création d’une ambiance propice à la vente de solutions de sécurité ? Chacun fera son choix, mais les faits énoncés par Joe Steward, directeur de recherche chez
SecureWorks, sont affligeants : les onze botnets les plus virulents du web contrôlent à eux seuls plus d’un million de machines.
Avec un parc aussi titanesque, les capacités des botnets deviennent énormes. L’ensemble des machines concernées peut ainsi générer
plus de 100 milliards de courriers indésirables en une seule journée. Autre constat troublant : Vinton Cerf, co-inventeur du TCP et évangéliste Internet chez Google, a indiqué que les botnets contrôlaient désormais un quart de l’ensemble du trafic sur le web.
Parmi les botnets les plus actifs, le réseau
Srizbi serait le pus vaste, en totalisant 315 000 machines zombies. Ces dernières fonctionnent alors comme des « bots », de simples machines attendant les ordres de la personne qui se tient derrière, et qui peut envoyer ses ordres en utilisant des moyens simples comme l’IRC. Le deuxième plus vaste réseau serait
Bobax, comptant 185 000 machines.
Tous ces chiffres ont été calculés via une recherche des signatures des bots, notamment par SMTP.