Botnet : plus c’est petit, plus c’est dangereux

Une étude invite les entreprises à faire attention aux petits botnet qui seraient beaucoup plus nocifs que les gros.

Passer inaperçu

Un botnet est un ensemble d’ordinateurs zombies infectés par des malwares d’une même famille et qui sont sous le contrôle d’un ou plusieurs pirates. Les ordinateurs peuvent alors transférer leurs données à un serveur ou attaquer un autre ordinateur en lançant des dénis de services, par exemple.

Des chercheurs ont analysé plus de 600 botnets et ont remarqué que les petits réseaux étaient ceux qui étaient les plus populaires. Alors que l’on parle de grandes attaques comme Rustock, 57 % des botnets en vigueur, selon l’étude, sont composés d’un réseau de 100 machines ou moins. 21 % ont entre 100 et 500 clients, 17 % en ont entre 500 et 10 000 et 5 % ont plus de 10 000 ordinateurs.

Des botnets personnalisés

Alors que les administrateurs se concentrent sur les grosses attaques, les petits botnets sont plus nocifs. L’étude montre qu’ils lancent rarement des attaques de déni de service, mais visent avant tout sur les données confidentielles comme des informations bancaires. Ils sont généralement personnalisés pour le réseau de l’entreprise attaquée, parfois grâce à la complicité d’un employé qui crée une porte dérobée par exemple.

Certains administrateurs créeraient ce genre d'ouverture à l'aide de logiciel de hacking pour pouvoir gérer leur parc informatique à distance et prendre contrôle de leurs systèmes à des fins de maintenance. Les outils que l’on trouve sur les sites de piratages sont généralement peu chers, voire gratuits, mais ils sont aussi corrompus et contiennent souvent des failles de sécurité qui permettraient à des personnes mal intentionnées de supplanter les bonnes intentions d’un responsable IT pour prendre le contrôle de machines. C'est une pratique que l'entreprise se doit de banir.