Les cyber-criminels réduisent la taille des ‘botnets’

La taille des réseaux ‘botnets’, qui sont des réseaux de PC zombies contrôlés par l’intermédiaire du fameux outil IRC (Internet Relay Chat), est à la baisse, affirme un rapport de F-Secure. Pour l’éditeur finlandais de solutions de sécurité, ces réseaux ‘botnets’, « sont de plus en plus petits ». Ces postes sont principalement utilisés à l’insu de leurs propriétaires pour l’envoi massif de pourriels ou ‘spams’, mais également pour mener des attaques sur d’autres machines.

Ces réseaux ‘botnets’ peuvent également se vendre. Un spammeur professionnel peut, en déboursant près de 100 dollars louer une armée de machines zombies. Ces armées de zombies sont contrôlées à distance par les créateurs de réseaux ‘botnets’. Il y a quelques mois encore, la tendance était plutôt à la création de grands réseaux. Mais désormais, afin d’être moins facilement repérables par les spécialistes de la sécurité, les cybercriminels réduisent la taille de ces réseaux. En enquêtant discrètement sur les channels IRC, les ingénieurs de F-Secrure ont noté une diminution de la taille de ces réseaux de robots. L’explication est multiple. D’abord les grands réseaux ne rapportent pas autant que les petits et ils sont plus facilement localisables. Ensuite si le serveur central qui gère ces ‘bots’ est repèré, les bandits de la Toile perdent plusieurs milliers de machines d’un coup. En procédant à une partition des réseaux, ils multiplient leurs chances de survie. En clair, les escrocs du 3W ne veulent plus mettre tous leurs oeufs dans le même panier. Enfin, F-Secure met en exergue une autre tendance. Les auteurs de codes malveillants préfèrent désormais utiliser des virus plus complexes et nouveaux afin de mener des attaques. Cela souligne aussi que les entreprises sont mieux protégées qu’auparavant et que le ‘hacking’ devient une pratique de plus en plus complexe.