|
| |
|
|
 |
| Bots et botnets : une menace toujours en progression |
| Ces robots, ou bots, permettent d'acheminer du spam ou de lancer des attaques en déni de service sur Internet. Intégrés à des réseaux de PC zombies, botnets, ils seraient entre 5 000 et 30 000 de plus chaque jour.
(11/04/2007) |
|
Qu'est-ce qu'un bot ?
Contraction de robot, le bot est un agent logiciel automatique ou semi-automatique contrôlable à distance pour exécuter certaines actions. Un bot devient malveillant lorsque le programme s'installe à l'insu de l'internaute, livre des informations sur l'ordinateur où il s'est installé et exécute des commandes non-sollicitées.
Un ordinateur contaminé par un bot est appelé PC zombie.
La contamination se fait selon le même principe que pour n'importe quel programme malveillant, c'est-à-dire via l'exécution d'un code et l'installation sur le poste. Hormis la consommation de ressources, un bot est inoffensif. En revanche, il peut permettre l'exécution de codes malveillants offensifs.
Un ensemble de zombies forment ce qu'on appelle un botnet, soit un réseau de machines infectées. Par le biais de canaux IRC, un pirate pourra ainsi adresser des commandes aux PC zombies pour leur faire exécuter diverses actions.
A quoi servent les bots ?
Ces robots, et les botnets auxquels ils appartiennent, participent à deux buts principaux : les attaques en déni de service contre des sites Web et l'émission de Spam. Les menaces de type DoS sont souvent exercées en guise de représailles (notamment contre des sites de lutte contre le spam ou le phishing) ou pour du chantage (des sites de paris en lignes britanniques en ont fait les frais). Quelle que soit la motivation de l'attaque, la finalité est de rendre un service indisponible en le submergeant de requêtes.
Lors du dernier semestre 2006, Symantec a recensé 46 929 attaques DoS, soit un recul de 10% par rapport à la première moitié de l'année. Une des explications de ce repli serait l'évolution de l'usage des bots, de plus en plus orienté vers le spam.
| Un quart des ordinateurs reliés à Internet seraient des zombies selon Vinton Cerf |
L'envoi de messages non-sollicités ou l'installation d'adwares (logiciels publicitaires) s'avère en effet plus rémunérateur pour les loueurs et propriétaires de botnets. Ces derniers n'hésitent d'ailleurs pas à se livrer des guerres ouvertes pour s'assurer le contrôle de cette manne financière. Ils utilisent ainsi des programmes chargés de détruire les logiciels développés par leurs rivaux.
Toutefois, les robots peuvent également servir à installer à l'insu de l'utilisateur, d'autres programmes malveillants, comme des chevaux de Troie pour notamment espionner son comportement et dérober des données sensibles.
Un botnet pourrait-il mettre à mal Internet ?
En 2002, sept serveurs racine racine, ou root (".") furent bloqués et deux autres connurent un fonctionnement erratique suite à une attaque de type DDoS (déni de service distribué). En février de cette année, trois des treize serveurs étaient la cible d'une attaque. Durant près de 12 heures, ces serveurs ont été inondés de paquets de données dans le but de les saturer.
Le système des serveurs racine est toutefois conçu pour que même une interruption de service des deux tiers des machines ne débouche pas sur un scénario catastrophe, à savoir une coupure mondiale d'Internet.
Combien existent-ils de bots actifs ?
Difficile, voire impossible de les recenser avec exactitude. Lors de son dernier rapport, Symantec en décomptait 6 millions dans le monde, en hausse de 29% sur 6 mois. Les experts s'accordent toutefois sur un chiffre très largement supérieur, de plusieurs dizaines de millions.
Pour Vinton Cerf, le co-inventeur de TCP/IP, cent cinquante millions des six cent millions d'ordinateurs connectés à Internet feraient partie d'un botnet. Selon une autre estimation, entre 5 000 et 30 000 ordinateurs seraient transformés en PC zombies chaque jour. La croissance annuelle du nombre d'internautes et leur faible sensibilisation à la sécurité risquent encore d'accentuer le phénomène.
Est-il possible d'enrayer ce développement ?
Comme pour tout programme malveillant, la protection contre les bots passe par un système d'exploitation et des signatures antivirus à jour. La présence d'un pare-feu permet en outre de détecter les flux émis ou transitant vers le bot et ainsi de les bloquer. Certains bots peuvent toutefois stopper les processus correspondant à un antivirus ou un pare-feu afin d'empêcher leur détection.
La sensibilisation des utilisateurs et notamment des particuliers, ainsi qu'une coopération internationale sont indispensables. En effet, les propriétaires de botnet peuvent contrôler un réseau de machines zombies disséminées dans plusieurs pays. L'identification de ces individus s'avère cependant complexe.
|
|
|
|
Dossier 