Parcs de PC zombies : toujours plus utiles

Les parcs de PC zombies n'en finissent plus de faire parler d'eux. Ils font l'étude de nombreuses recherches, tant ces groupements semblent être une finalité et un moyen à la fois pour les pirates qui les contrôlent.

Le Projet Honeynet regroupe plusieurs systèmes de machines très lourdement surveillées (honeypot). A partir de ces systèmes, les chercheurs ont pu effectuer plusieurs tests, explique Thorsten Holz, membre du projet : tandis que certains "bots nets" (nom donné à ces parcs de machines) vont servir uniquement à attaquer des parcs zombies, d'autres se chargent du vol d'informations et de l'installation de spywares.

Cette dernière catégorie est en expansion et inquiète particulièrement : même entre des mains inexpérimentées, ce qui n'est jamais le cas, ces réseaux de machines sont de puissants outils.

Avec les années, les experts en sécurité on jeté des ponts entre différents domaines qui n'avaient a priori rien à voir comme les attaques par déni de service, les spams, les spywares ou encore les vers et virus. Les experts estiment à au moins un million le nombre de ces machines infectées, constituées en réseaux assez efficaces pour provoquer une grande coupure des services comme chez Akamai Technologies l'été dernier.

Ces réseaux sont parfois difficiles à détecter, leur taille les rendant plus ou moins visibles : ainsi un parc de 20 000 machines sera plus facile à détecter qu'un parc de 3 000. Les comportement actuels font souvent ressortir qu'un groupement de 10 000 machines peut être contrôlé par une seule machine, qui peut donner ses ordres en utilisant des commandes IRC et "mettre à jour" les machines infectées grâce à un système de plug-in. Les experts pensent que ces réseaux vont glisser vers des communications bâties sur des modèles P2P, les rendant beaucoup plus difficiles à détecter et à briser.

A noter que les chercheurs du Projet Honeynet ont développé pour l'occasion des outils de détection de bots et d'interception de communications qu'ils comptent fournir au public ensuite. Sous quelle forme, licence et prix, on ne le sait pas encore.

Source : ZDnet

Vincent_H le 15 mars 2005 à 08:43 (8 016 lectures)

Tweeter

• 09 / 03 / 2005 : Commwarrior, un ver pour les téléphones Symbian
• 07 / 03 / 2005 : 2 nouveaux vers : attention au P2P et à MSN
• 02 / 03 / 2005 : Un dernier ver pour les fêtes de Noël ?
• 24 / 02 / 2005 : Virus : Je t’aime, encore et toujours...
• 11 / 02 / 2005 : IBM s'inquiète des virus pour les engins portables
• 02 / 02 / 2005 : Des réseaux de PC zombies vérolés et agressifs
• 31 / 12 / 2004 : Plus de 100 000 virus pour l'année 2004
• 27 / 12 / 2004 : Nouvelle variante de Santy ou nouveau ver ?
• 02 / 12 / 2004 : Lycos contre le Spam : le retour de la vengeance !

Actu Précédente Actu Suivante