Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Sécurité : dix botnets sont responsables de 57% des infections

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 23/02/2011 - indexel.net
 
Botnet-infections

De plus en plus sophistiqués, les réseaux de machines zombies grandissent à un rythme effréné. Heureusement, année après année, les failles qu’ils exploitent se réduisent.

 

Alors que le nombre de messages commerciaux non sollicités (spams) n'a jamais été aussi bas depuis 2008 (notre article : 60 000 nouveaux malwares découverts chaque jour), les botnets sont en plein essor. Selon le cabinet spécialisé Damballa, le nombre d'ordinateurs infectés a été multiplié par 6,5 en 2010. Ces robots logiciels (bots) infectent des ordinateurs pour créer un réseau (net), d'où leur nom de "botnet". Ce réseau de machines zombies est alors utilisé par des cybercriminels pour envoyer – à l'insu de leurs victimes – des spams, relayer des campagnes de phishing, casser des mots de passe et réaliser des attaques par déni de service (DDoS).

Les dix premiers botnets représentaient environ 22 % des ordinateurs infectés début 2010 contre 57 % à la fin de l'année. Damballa explique cette croissance de leur "part de marché" par les techniques sophistiquées mises en place par leurs créateurs. Bien qu'ils utilisent des générateurs parfaitement identifiés tels que Zeus et TDL, les créateurs de botnets personnalisent et mettent à jour régulièrement le code de ces malwares. Particuliers et entreprises doivent donc inspecter régulièrement leur ordinateur, même s'ils viennent de se débarrasser d'un botnet. Et ce d'autant plus que les éditeurs d'outils de sécurité ont, par définition, toujours un temps de retard par rapport aux vagues d'infections. 60 % des botnets les plus actifs en 2010 n'existaient pas en 2009.

En mixant toutes ces techniques, les créateurs de TDLBotnetA se sont accaparé 15 % des machines infectées. Les autres botnets les plus répandus – RogueAVBotnet, ZeusBotnetB, Monkif et Koobface.A – s'octroient chacun de 4 à 5,7 % des ordinateurs parasités. Ils sont suivis par Conficker.C, Hamweq, AdwareTrojanBotnet, Sality,SpyEyeBotnetA dont les taux d'infection varient de 2,8 à 1,9 %.

Heureusement, selon l'éditeur de logiciels de sécurité Symantec, le nombre de nouvelles vulnérabilités exploitées par les botnets décroît régulièrement. Le nombre de failles impliquant une perte de données personnelles a ainsi baissé de 46 % entre 2009 et 2010 (notre article : Des entreprises mieux protégées malgré une cybercriminalité en hausse).

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages