Semalt explique comment lutter contre les logiciels malveillants Botnet

L'utilisation de réseaux de zombies est un phénomène relativement nouveau. Leur utilisation dans les attaques au cours des dix dernières années a entraîné des dommages coûteux pour les victimes. Par conséquent, beaucoup d'efforts sont déployés pour se protéger contre les logiciels malveillants de botnet, ou les arrêter complètement dans la mesure du possible.

Ivan Konovalov, l'expert Semalt , explique que le mot botnet se compose de deux mots: Bot, qui fait référence à un ordinateur infecté par un virus, et Net qui est une série de réseaux reliés entre eux. Il est impossible pour les personnes qui développent et contrôlent des logiciels malveillants d'exploiter manuellement les ordinateurs qu'ils piratent. Ils résultent donc de l'utilisation de botnets qui le font automatiquement. Le malware utilise le réseau pour se propager à d'autres ordinateurs.

Lorsque votre ordinateur est infecté par des logiciels malveillants et fait partie d'un botnet, celui qui le contrôle peut exécuter des processus d'arrière-plan à distance. Ces activités peuvent ne pas être visibles pour les personnes utilisant une bande passante Internet inférieure. Un produit anti-malware est le meilleur moyen de détecter la présence de malware. Les utilisateurs avertis peuvent également consulter les programmes en cours d'exécution ou installés sur le système.

Un botnet est le travail d'une personne mal intentionnée. Ils ont plusieurs utilisations telles que l'envoi de spam et le vol d'informations. Plus le nombre de «bots» en sa possession est élevé, plus les dommages qu'ils peuvent causer sont importants. Par exemple, des gangs criminels organisés utilisent des botnets pour voler des informations financières afin de commettre des fraudes, ou pour espionner des utilisateurs sans méfiance et utiliser les informations obtenues illégalement pour les extorquer.

Le serveur de commande et de contrôle agit comme le point d'entrée principal à partir duquel les autres ordinateurs se connectent au réseau. Pour la plupart des botnets, si le serveur de commande et de contrôle s'arrête, l'intégralité du botnet s'effondre. Il existe cependant certaines exceptions. Le premier est celui où les botnets utilisent des communications d'égal à égal et n'ont pas de serveur de commande et de contrôle. Le second est les botnets qui ont plus d'un serveur de commande et de contrôle situé dans différents pays. Il est plus difficile de bloquer les bots correspondant à cette description.

Les mêmes risques que les gens craignent des programmes malveillants s'appliquent également aux réseaux de zombies. Les attaques les plus courantes consistent à voler des informations sensibles, à surcharger les serveurs de sites Web dans le but de les supprimer ou d'envoyer du spam. Un ordinateur infecté faisant partie d'un botnet n'appartient pas au propriétaire. L'attaquant l'exécute à distance et principalement pour des activités illégales.

Les botnets sont une menace pour les appareils d'entreprise et personnels. Néanmoins, les appareils d'entreprise ont de meilleurs protocoles de sécurité et de surveillance. Il va sans dire qu'ils ont des données plus sensibles à protéger.

Aucun groupe particulier n'est plus vulnérable que l'autre. Le malware utilisé peut prendre différentes formes selon le groupe cible visé.

Conficker est le plus gros botnet actuellement enregistré car il était connu pour infecter les ordinateurs très rapidement. Cependant, les développeurs n'ont jamais pu l'utiliser en raison de l'attention et de l'examen approfondis qu'il a attirés de la communauté des chercheurs. D'autres incluent Storm et TDSS.

ESET a récemment découvert un botnet dans son enquête sur l'opération Windigo. Il avait infecté plus de 25 000 serveurs. Son objectif était de rediriger le contenu malveillant vers les ordinateurs des utilisateurs, de voler leurs informations d'identification et d'envoyer des messages de spam aux contacts sur ces ordinateurs.

Aucun système d'exploitation n'est à l'abri des attaques de logiciels malveillants. Les personnes utilisant des appareils Mac connaissent bien le malware Flashback.

Prévenir contre les botnets

  • Un programme anti-malware est un point de départ pour lutter contre les botnets. Il est facile d'identifier les logiciels malveillants potentiels dans le trafic réseau.
  • Sensibiliser et éduquer les gens sur la menace. Les gens doivent se rendre compte que les ordinateurs infectés constituent une menace pour eux-mêmes et pour les autres.
  • Mettez tous les ordinateurs infectés hors ligne et effectuez des vérifications approfondies sur les disques pour vous assurer qu'ils sont propres.
  • Un effort de collaboration des utilisateurs, des chercheurs, des FAI et des autorités.