| Les Botnets |
| Écrit par Cgohann | |||||
| 02-02-2008 | |||||
|
Depuis de nombreuses années, une technologie web nommée botnet (réseau de bots) fait de gros ravages. Avec un financement de gros spammers, une génération de hackers black hat a créé un arsenal dévastateur de robots. Certains spécialistes s'avancent même à dire que les botnets sont la plus grande menace à laquelle la communauté d'Internet ait eu à faire face. À une époque, la meilleure arme pour diminuer leur expansion était de supprimer le serveur qui hébergait ces bots, la stratégie de couper la tête du serpent. Seulement des professionnels de la sécurité informatique ont déploré ne plus combattre un serpent mais plutôt une hydre. Il n'y a plus qu'une seule tête mais plusieurs et en couper une en fait revenir deux. De nombreux professionnels admettent que la bataille est perdue. Mais qu'est-ce qu'un botnet exactement ? Sous sa forme la plus simple, c'est une armée d'ordinateurs compromis qui est commandée par un botherder (celui qui utilise un botnet pour le gain financier ou pour nuire à autrui). 1 - Le tueur d'applis Qu'est-ce qui fait qu'un botnet soit un tueur d'applis. Le logiciel qui créé et gère un botnet fait que cette menace est beaucoup plus élevée que les générations précédentes de code malicieux. Il n'est pas simplement un virus. Le botnet est modulaire, un module exploite les vulnérabilités qu'il trouve pour gagner le contrôle de sa cible. Il télécharge alors un autre module qui protège le nouveau bot en stoppant l'antivirus et l'éventuel firewall. Le troisième module peut alors commencer à scanner pour trouver d'autres systèmes vulnérables. Un botnet est adaptatif : il peut être conçu pour télécharger différents modules afin d'exploiter certaines choses qu'il trouve chez une victime. De nouveaux exploits peuvent être ajouté dès leur découverte. Ceci rend le travail de l'antivirus beaucoup plus complexe. Trouver un composant d'un bot n'implique pas que les autres composants soient de la même nature. Il est peu concevable qu'un système soit propre lorsqu'un antivirus efface un composant d'un bot à multiples composants. Puisque chaque composant est téléchargé lorsqu'il est nécessaire après l'infection initiale, la chance pour qu'un système reçoive un exploit 0-day est plus forte. Si vous êtes en entreprise et que le risque de voir un bot circuler sur votre réseau n'est pas de zéro, beaucoup d'entreprises opte pour remettre régulièrement des images propres de leurs systèmes plutôt que de prendre des risques. Les attaques de botnet sont ciblables, c'est-à-dire que le hacker peut viser une compagnie ou un secteur pour ses attaques. Bien que les botnet puissent être aléatoire, ils peuvent être adaptés selon les besoins. le botherder peut configurer ses bots pour limiter leur scan à une range d'IP particulière. Grâce à ces possibilités d'attaques ciblées, les botnet se sont adaptés. Ainsi un bot peut examiner le système nouvellement infecté et dénicher les applications qu'il sait exploiter. Quand il détermine que le propriétaire de la machine est client d'une certaine banque par exemple, le bot pourra télécharger un composant qui permettra de récupérer ce qu'a fait le propriétaire du PC à sa prochaine connection à cette banque. L'exploit pourrait être capable de soumettre des requêtes de transfert de fonds. EN CONSTRUCTION...
Powered by !JoomlaComment 3.1.0 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved. |
|||||
| < Précédent |
|---|