Les botnets, pierre angulaire du cybercrime

Les botnets, pierre angulaire du cybercrime
Les botnets, rois de la criminalité sur le net ? C'est en tout cas la tendance qui se dégage sur 9ème rapport Microsoft Security Intelligence Report qui passe au crible 600 millions d'ordinateurs et analyse les menaces auxquels ils ont été exposés. Dans son rapport, Microsoft annonce avoir nettoyé, entre avril et juin, plus de 6,5 millions d'ordinateurs infectés par des botnets. Soit le double de ce qu'elle avait nettoyé l'année passée. Les botnets deviennent une des menaces les plus sérieuses pour la sécurité des données de l'entreprise. Mais au fait, comment ça fonctionne un botnet... et comment s'en prémunir ?

Le botnet permet de créer ce qu'on l'appelle un PC Zombie. Rien à voir avec un mauvais film de série Z, mais pour le DSI, le phénomène reste tout de même très effrayant. Parmi les botnets les préférés des pirates, on trouve Rimecud, dont l'utilisation a augmenté de 860% au cours des trois derniers mois de 2009, tout juste talonné par Alureon.

Lorsqu'il est infecté par un botnet, l'ordinateur ne répond plus aux commandes de celui qui est derrière l'écran mais se plie au contraire aux volontés d'un autre utilisateur qui va se prendre le contrôle de l'ordinateur infecté. Les usages malveillants de botnets sont multiples : envoi de spam, phishing, vol de mots-de-passe et de données ou encore diffusion de virus.

Des réseaux cybercriminels
Parmi les plus usages les plus redoutés, on retrouve aussi la participation à des attaques DDoS (denial of service attack) ou attaque par déni de service. Ces attaques permettent aux pirates d'empêcher l'accès à un service en ligne, la plupart en inondant le réseau avec des ordinateurs zombies connectés entre eux. Et ces attaques ne sont plus forcément lancées par des individus isolés. « Nous savons depuis des années qu'un marché noir existe sur Internet et que les spécialistes du cybercrime sont en relation » assène Bernard Ourghanlian, Directeur technique et Sécurité Microsoft France. « L'étude menée dans le rapport SIR montre que, dans beaucoup de cas, certaines catégories de logiciels malveillants sont utilisées avec des botnets spécifiques pour propager différentes formes de cybercrime », poursuit-il. C'est donc une véritable organisation cybercriminelle qui se met en place, avec des pirates organisés qui n'hésitent plus à s'organiser entre eux dans le but de lancer de plus grandes attaques... qui rapportent plus d'argent !

Antivirus à jour et politique de sécurité serrée
Il n'existe pourtant pas de solutions miracles pour échapper à l'infection par un botnet ! Les mises à jour proposées par les logiciels, qui contiennent notamment des correctifs, doivent être installés régulièrement. De même, les mises à jour d'antivirus sont extrêmement importantes, car elles permettent de protéger les données stockées dans l'ordinateur face aux nouvelles menaces et nouveaux virus. Les plus grandes structures doivent, elles, se doter de politiques de sécurité de plus en plus solides, afin de ne pas laisser entrer le loup dans la bergerie.

Les développeurs, eux aussi, s'attachent à proposer un code de moins en moins vulnérable aux attaques, mais ne font pas de miracles pour autant. « Malgré le fait que les développeurs écrivent du code plus sûr et que les failles de sécurité régressent, la menace liée aux botnets et mise en évidence par le rapport SIRv9 montre que nous devons rester vigilants », prévient Bernard Ourghanlian.

En savoir plus
Consulter la Faq sécurité