Botnet
Le nom botnet est une combinaison des mots robot et réseau (en anglais). Il désigne un groupe d’ordinateurs (les « bots ») communiquant entre eux et avec leurs serveurs de commande et de contrôle (CC).
En sécurité de l’information, les robots sont des ordinateurs dont les défenses de sécurité ont été violées. Ils exécutent un logiciel malveillant qui permet à un tiers de les contrôler sans le consentement du propriétaire ni de l’opérateur légitime de l’ordinateur. Les ordinateurs domestiques sont souvent compromis de cette manière, mais des robots ont été trouvés dans les écoles, les entreprises et les ordinateurs appartenant au gouvernement. Cependant, dans certains cas, les robots sont des serveurs compromis. Par exemple, les chercheurs d’ESET ont découvert une opération de grande envergure et sophistiquée nommée « Windigo », dans laquelle un groupe organisé de criminels avait compromis plus de 25 000 serveurs Linux et UNIX uniques.
Les botnets sont généralement utilisés pour générer du pourriel, propager d’autres logiciels malveillants (y compris des copies d’eux-mêmes) ou inonder un réseau ou un serveur Web de demandes excessives afin de le rendre inopérant (attaque par déni de service, DDoS). Les botnets ont également été utilisés pour l’hameçonnage, le transfert de données volées et d’autres crimes financiers.
Les plus grands botnets se composent de millions d’ordinateurs et constituent une menace sérieuse. Selon les estimations de l’industrie citées par Joseph Demarest, directeur adjoint de la division cybernétique du FBI, lors de sa déclaration devant le comité judiciaire du Sénat, sous-comité sur la criminalité et le terrorisme le 15 juillet 2014, les botnets ont causé plus de 9 milliards de dollars de pertes aux victimes américaines et plus de 110 milliards de dollars de pertes dans le monde. Environ 500 millions d’ordinateurs sont infectés dans le monde chaque année.
Pour cette raison, les organismes nationaux et internationaux chargés de l'application de la loi travaillent avec les principales entreprises de sécurité pour faire disparaître les botnets en saisissant leurs serveurs et leurs domaines de contrôle et de commande. L'action conjointe de nombreuses agences de sécurité, dont le FBI, Interpol, Europol, Microsoft et ESET, contre les botnets Dorkbot en décembre 2015 est un exemple d'une telle opération.
ESET utilise la technologie Protection contre les botnets qui recherche les modèles malveillants connus des communications réseau sortantes et met en correspondance le site distant avec une liste noire de modèles malveillants. Toute communication malveillante détectée est bloquée, signalée à l’utilisateur et éventuellement à ESET.