Les réseaux de PC détournés de leur usage premier par des pirates informatiques ont connu en 2005 un essor sans précédent.
Selon l'éditeur hispanico-argentin Panda Software, les " botnets ", ces réseaux fantômes de PC piratés, ont vu leur nombre littéralement exploser l'an passé: il aurait augmenté de 175% par rapport à 2004 !
Leur furtivité ne se dément pas, ce qui permet à certains individus ou groupes mal intentionnés de détourner des réseaux d'entreprise entiers, sans que les administrateurs ne soupçonnent quoi que ce soit.
En 2005, Panda Software a dénombré plus de 10.000 variantes différentes de ces techniques de piratage, dont 6.000 pour le seul Gaobot ( également connu sous le patronyme " Agobot " chez certains éditeurs de solutions de sécurité informatique ).
En octobre dernier, on s'en souvient, trois ressortissants néerlandais avaient été arrêtés par la police de leur pays alors qu'ils contrôlaient un réseau de plus d'un million et demi d'ordinateurs esclaves.
Selon l'éditeur hispanico-argentin Panda Software, les " botnets ", ces réseaux fantômes de PC piratés, ont vu leur nombre littéralement exploser l'an passé: il aurait augmenté de 175% par rapport à 2004 !
Leur furtivité ne se dément pas, ce qui permet à certains individus ou groupes mal intentionnés de détourner des réseaux d'entreprise entiers, sans que les administrateurs ne soupçonnent quoi que ce soit.
Comme on peut le deviner grâce au schéma ci-dessus ( merci Wikipedia ! ), l'emploi d'un botnet ( contraction de " robot " et de " network ", réseau en anglais ) se fait en plusieurs étapes :
1) Un pirate informatique prend le contrôle d'un PC en y introduisant le plus souvent un cheval de Troie, et sans que l'utilisateur de la machine piratée ne se doute de quoi que ce soit ; 2) Le pirate et ses complices mettent les PC ainsi contrôlés en réseau, via un IRC (Internet Relay Chat), puis proposent (3) à une société commerciale peu scrupuleuse de se servir (4) de ce réseau illégal pour diffuser, entre autres, des publicités sous forme d'e-mails non sollicitées (5).
1) Un pirate informatique prend le contrôle d'un PC en y introduisant le plus souvent un cheval de Troie, et sans que l'utilisateur de la machine piratée ne se doute de quoi que ce soit ; 2) Le pirate et ses complices mettent les PC ainsi contrôlés en réseau, via un IRC (Internet Relay Chat), puis proposent (3) à une société commerciale peu scrupuleuse de se servir (4) de ce réseau illégal pour diffuser, entre autres, des publicités sous forme d'e-mails non sollicitées (5).
En octobre dernier, on s'en souvient, trois ressortissants néerlandais avaient été arrêtés par la police de leur pays alors qu'ils contrôlaient un réseau de plus d'un million et demi d'ordinateurs esclaves.
Source :
Information Week
