ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Le nombre de réseaux zombies a quadruplé en trois mois

Pour ajouter une touche de stress à cette rentrée

ZombiesSelon les chiffres relevés par la Shadowserver Foundation, le nombre de parcs de machines zombies aurait quadruplé en trois mois à peine. Malgré l’effet que représente cette annonce, la fondation indique clairement que le nombre de réseaux est passé d’environ 100 000 à 400 000, bien que les raisons de cette brusque augmentation ne soient pas encore réellement connues.

Selon la méthode utilisée par la fondation, l’activité des adresses IP trouvées et inspectées est enregistrée pour suivre son évolution. Au-delà d’un certain nombre de jours, si rien de spécifique n’a été détecté, l’adresse est considérée comme « saine » à nouveau. Le problème est que bien peu de ces adresses sont revenues à un état normal et seules des conjectures peuvent expliquer la différence.

Il ne peut y avoir que deux causes, et elles ne sont d’ailleurs pas contradictoires : soit les serveurs de contrôle ont appris à mieux retenir les machines infectées pendant que le rythme normal de contamination continuait, soit les attaques sont devenues brusquement plus efficaces. La vérité doit probablement se trouver entre les deux.

Un commentaire de John Bambenek, qui participe à l'Internet Storm Center (cellule de surveillance de la sécurité du Web), relève que l’augmentation importante de réseaux zombies coïncide avec la vague d’attaques de serveurs par injections de code SQL. Les serveurs ainsi compromis auraient alors pu être utilisés ensuite pour répandre la contamination vers davantage de machines.

Il faut tout de même noter que la tendance est par contre de nouveau à la baisse sur le mois d’août.
Source : Shadowserver
le 3 septembre 2008 à 14:52 (18 173 lectures)