Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Alertes Sécurité »

Sécurité : dix botnets sont responsables de 57% des infections

Par Alain Bastide le 23/02/2011 - indexel.net

De plus en plus sophistiqués, les réseaux de machines zombies grandissent à un rythme effréné. Heureusement, année après année, les failles qu’ils exploitent se réduisent.

Alors que le nombre de messages commerciaux non sollicités (spams) n’a jamais été aussi bas depuis 2008 (notre article : 60 000 nouveaux malwares découverts chaque jour), les botnets sont en plein essor. Selon le cabinet spécialisé Damballa, le nombre d’ordinateurs infectés a été multiplié par 6,5 en 2010. Ces robots logiciels (bots) infectent des ordinateurs pour créer un réseau (net), d’où leur nom de "botnet". Ce réseau de machines zombies est alors utilisé par des cybercriminels pour envoyer – à l’insu de leurs victimes – des spams, relayer des campagnes de phishing, casser des mots de passe et réaliser des attaques par déni de service (DDoS).

Les dix premiers botnets représentaient environ 22 % des ordinateurs infectés début 2010 contre 57 % à la fin de l’année. Damballa explique cette croissance de leur "part de marché" par les techniques sophistiquées mises en place par leurs créateurs. Bien qu’ils utilisent des générateurs parfaitement identifiés tels que Zeus et TDL, les créateurs de botnets personnalisent et mettent à jour régulièrement le code de ces malwares. Particuliers et entreprises doivent donc inspecter régulièrement leur ordinateur, même s’ils viennent de se débarrasser d’un botnet. Et ce d’autant plus que les éditeurs d’outils de sécurité ont, par définition, toujours un temps de retard par rapport aux vagues d’infections. 60 % des botnets les plus actifs en 2010 n’existaient pas en 2009.

En mixant toutes ces techniques, les créateurs de TDLBotnetA se sont accaparé 15 % des machines infectées. Les autres botnets les plus répandus – RogueAVBotnet, ZeusBotnetB, Monkif et Koobface.A – s’octroient chacun de 4 à 5,7 % des ordinateurs parasités. Ils sont suivis par Conficker.C, Hamweq, AdwareTrojanBotnet, Sality,SpyEyeBotnetA dont les taux d’infection varient de 2,8 à 1,9 %.

Heureusement, selon l’éditeur de logiciels de sécurité Symantec, le nombre de nouvelles vulnérabilités exploitées par les botnets décroît régulièrement. Le nombre de failles impliquant une perte de données personnelles a ainsi baissé de 46 % entre 2009 et 2010 (notre article : Des entreprises mieux protégées malgré une cybercriminalité en hausse).

Source : Indexel

Alertes Sécurité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l