Qu'est-ce qu'une attaque Botnet et comment ça marche sur un ordinateur?
Botnets sont des réseaux d'ordinateurs compromis, contrôlés par des attaquants distants dans le but d'exécuter des tâches illicites telles que l'envoi de spam ou l'attaque d'autres ordinateurs. Le mot Bot vient du mot Robot et désigne tout logiciel exécutant des tâches prédéfinies automatisées. Ils peuvent effectuer des tâches utiles ainsi que des tâches malveillantes. Les webmasters sont peut-être familiarisés avec le bot Google ou le bot Bing qui recherche un contenu récent sur Internet..
Qu'est-ce qu'un botnet?
Les robots peuvent également être utilisés comme des logiciels malveillants et effectuer des tâches malveillantes. Puis peut être utilisé pour assembler un réseau d’ordinateurs, puis les compromettre. Celles-ci s'appellent Computer Botnets, et peuvent être contrôlées à distance par les pirates ou Bot Herders.
Chaque ordinateur du réseau Botnet est appelé un nœud et peut être n’importe quel ordinateur, où que vous soyez dans le monde, même le vôtre, si un attaquant a réussi à installer subrepticement un malware sur votre ordinateur, en exploitant les vulnérabilités de votre système d’exploitation ou des logiciels installés, ou en vous incitant à l'installer. Ces nœuds sont ensuite utilisés pour propager davantage les programmes malveillants, envoyer des spams ou même attaquer d'autres ordinateurs. Ces botnets sont contrôlés en masse via des protocoles tels que IRC. Certains d'entre vous voudront peut-être en savoir plus sur les botnets.
Les réseaux de zombies doivent préoccuper les gouvernements et les entreprises en raison de leur capacité à exploiter un grand nombre d'ordinateurs individuels pour diriger une attaque contre l'infrastructure informatique..Microsoft Malware Protection Center définit le botnet comme un réseau d’ordinateurs qui peuvent être contrôlés à volonté par un attaquant de manière illicite et secrète et auxquels il est ordonné de prendre diverses mesures. Selon cette définition, un téléchargeur de chevaux de Troie conçu uniquement pour télécharger des fichiers arbitraires et ne pouvant autrement pas être contrôlé par l'attaquant ne serait pas considéré comme un bot..
Microsoft adopte une approche agressive pour lutter contre les réseaux de zombies en collaborant avec les gouvernements et d'autres pour les éliminer. Microsoft fournit également aux entreprises, aux gouvernements et aux consommateurs des outils et des conseils de sécurité. Dans ce but, Microsoft a publié un document intitulé Botnets: Guidance for Government, qui peut être téléchargé à l'adresse Microsoft..
Infographie
McAfee a créé une infographie facile à comprendre, expliquant ce qu’est un réseau de zombies. Avec la croissance rapide des programmes malveillants et des infections par bot tout autour, il devient important pour tous de comprendre ce que sont les botnets et ce que sont les zombies..
Cette infographie décrit parfaitement le cycle de vie des réseaux de zombies et les aspects économiques… pas trop technique, pas trop simple. Cliquez dessus pour voir l'image plus grande.
Craignez-vous que votre ordinateur fasse partie d'un botnet? Regardez ces Outils de suppression de botnet. Ce Global Botnet Visualizer vous permet de rester au courant de l’activité des robots. Vous pouvez visionner cette vidéo de Microsoft. Ces suiveurs de botnet vous aideront à garder une trace de l’activité des robots à l’échelle mondiale..