Kaspersky Lab publie un article sur le "Botnet Business"

Kaspersky Lab publie un article sur le "Botnet Business"

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) publie un nouvel article intitulé le « business des botnets » dont l’auteur est Vitaly Kamluk, un des meilleurs experts anti-virus de Kaspersky Lab. Vitaly s’est penché sur la formation et l’utilisation des réseaux de zombies (autrement appelés botnets) qui en quelques années seulement se sont transformés en l’une des menaces majeures de la sécurité informatique. Cet article est le premier d’une longue série consacrée aux problèmes posés par les botnets.

Les botnets existent depuis une dizaine d’années et les experts ont dès le début souligné leur caractère dangereux. Néanmoins le problème des botnets reste bien souvent sous-estimé.

Mais qu’est ce qu’un botnet ? Il s’agit d’un réseau d’ordinateurs infectés par un programme malicieux qui permet à un cyber-malfaiteur distant de diriger le PC infecté. Les programmes malicieux créés dans le but de former ces botnets sont appelés des bots. Celui qui dirige le botnet peut le faire depuis n’importe où – Internet lui offre en plus tout l’anonymat nécessaire.

L’utilisateur du PC infecté, ne soupçonne en général même pas que son PC est contrôlé à distance par un cyber-criminel. La plupart du temps, les ordinateurs zombies sont les ordinateurs personnels des particuliers.

Les botnets sont exploités par les cyber-criminels pour réaliser toute sorte de tâches malicieuses : de la diffusion de spams en passant par le chantage, le phishing, le vol de données jusqu’aux attaques de réseaux gouvernementaux.

Le danger de ces réseaux est renforcé par la simplicité croissante de leur utilisation qui, bientôt, sera à la portée du premier venu. La possibilité d'accéder à l'administration d'un réseau de machines infectées est déterminée non pas par les connaissances spéciales de l'individu mal intentionné mais par la taille de son portefeuille. Et les prix sur le marché développé et structuré des réseaux de zombies sont raisonnables.

A l'heure actuelle, les réseaux de zombies constituent une des principales sources de revenus illégaux sur Internet et ils peuvent se transformer en armes redoutables entre les mains d'individus mal intentionnés. Il ne faut pas s'attendre à ce que les cybercriminels abandonnent un instrument aussi efficace et les spécialistes de la sécurité informatique sont inquiets pour l'avenir en raison des développements des technologies propres aux réseaux de zombies.

La construction de réseaux de zombies internationaux est intéressante non seulement pour les cybercriminels mais également pour les Etats qui sont disposés à utiliser ce genre de réseau en tant qu'outil de pression politique ou qu'arme dans les cyber-guerres entre Etats.

Les réseaux composés de dizaines, de centaines de milliers voire de millions d'ordinateurs infectés possèdent un potentiel dangereux qui, heureusement, n'a pas encore été pleinement exploité. Entre-temps, la majorité de cette puissance repose sur les ordinateurs infectés de particuliers. Ce sont eux qui représentent la majorité des zombies et ce sont eux que les individus mal intentionnés utilisent à leur fin.

Pour consulter la version intégrale de cet article, rendez-vous sur le portail dédié à la sécurité informatique Viruslist.com/fr ou consulter la synthèse de cet article sur le site Kaspersky Lab.

13.05.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.