Réussite de la lutte contre les botnets

par Altospam
Image-Par-Défaut-Site-Actualités

On appelle botnet tout réseau d’ordinateurs zombies infectés par des logiciels malveillants. L’objectif des pirates en prenant le contrôle à distance de tous ces PC est de mener plusieurs activités illicites à l’insu des propriétaires. La réussite des opérations de démantèlement des botnets renforce la lutte menée mondialement contre le spam.

 

 

Les pirates dirigent à distance le réseau de botnet en utilisant un serveur central. Parmi les actions qu’ils peuvent réaliser, on peut citer en exemple l’envoi massif de spam, la lecture des données personnelles des utilisateurs, l’exécution et la modification d’un programme, l’attaque ciblée d’un serveur, etc. Les pirates utilisent le protocole http pour relier entre eux tous les ordinateurs infectés.

 

 

Le botnet Waledac distribue chaque jour près d’1,5 milliards de spam dans le monde. Créé en 2008, il a pu infecter plusieurs centaines de milliers de PC en deux ans. Ce réseau de botnet se spécialise dans l’envoi massif de spam selon un éditeur de sécurité informatique. Si Microsoft a annoncé la mise hors service du botnet Waledac durant le premier trimestre de l’année 2010, aucune baisse de spam n’a été enregistrée par les experts durant cette période.

 

 

Rustock était un botnet regroupant près d’un million d’ordinateurs zombies. Durant ses quatre années d’existence, il a généré environ 47% des spams mondiaux soit plusieurs millions de pourriels adressés quotidiennement aux utilisateurs. A la fin du premier trimestre de l’année 2011, Microsoft a annoncé sa destruction définitive. Cette situation a permis de sauver les utilisateurs ayant été sous la coupe de Rustock plusieurs années durant.

 

La décapitation de ce malware a nécessité la mise en œuvre d’une opération dénommée « b107 ». Elle a regroupé plusieurs entités dont les universitaires, les industriels et les autorités compétentes. Plusieurs investigations ont été menées dans divers pays dont la descente auprès de 5 hébergeurs implantés sur le sol américain. Microsoft espère que les disques durs saisis permettront de mener les experts vers la liste des ordinateurs infectés par le malware Rustock. Sa disparition a fait baisser le nombre de spams enregistrés dans le monde pendant un certain temps.

 

 

Vers la fin du mois de juillet 2012, une société spécialisée dans la sécurité informatique a annoncé la destruction du botnet Grum. Ce réseau de PC zombies a généré près de 18% du spam circulant dans le monde durant ses 4 années d’existence. Les pirates ont implanté leurs serveurs dans 4 pays à savoir la Russie, le Pays-Bas, l’Ukraine et le Panama. Plusieurs entités originaires de ces nations ont contribué à son démantèlement.

 

Le déroulement de l’opération a commencé par la mise hors circuit des serveurs CnC du botnet Grum implanté aux Pays-bas. Même si quelques ordinateurs infectés ont déjà été écartés, les autres n’ont pu être stoppés que lorsque les serveurs installés au Panama et en Russie ont été neutralisés. Cette vaste opération a permis de paralyser près de 80% du réseau de botnet Grum.

 

Comme présenté dans notre article: https://www.altospam.com/actualite/2012/10/baisse-du-niveau-de-spams-et-de-botnets/,  cette lutte porte ses fruits…

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …