Botnet

Le nom botnet est une combinaison des mots robot et réseau (en anglais). Il désigne un groupe d’ordinateurs (les « bots ») communiquant entre eux et avec leurs serveurs de commande et de contrôle (CC).

En sécurité de l’information, les robots sont des ordinateurs dont les défenses de sécurité ont été violées. Ils exécutent un logiciel malveillant qui permet à un tiers de les contrôler sans le consentement du propriétaire ni de l’opérateur légitime de l’ordinateur. Les ordinateurs domestiques sont souvent compromis de cette manière, mais des robots ont été trouvés dans les écoles, les entreprises et les ordinateurs appartenant au gouvernement. Cependant, dans certains cas, les robots sont des serveurs compromis. Par exemple, les chercheurs d’ESET ont découvert une opération de grande envergure et sophistiquée nommée « Windigo », dans laquelle un groupe organisé de criminels avait compromis plus de 25 000 serveurs Linux et UNIX uniques.

Les botnets sont généralement utilisés pour générer du pourriel, propager d’autres logiciels malveillants (y compris des copies d’eux-mêmes) ou inonder un réseau ou un serveur Web de demandes excessives afin de le rendre inopérant (attaque par déni de service, DDoS). Les botnets ont également été utilisés pour l’hameçonnage, le transfert de données volées et d’autres crimes financiers.

ESET utilise la technologie Protection contre les botnets qui recherche les modèles malveillants connus des communications réseau sortantes et met en correspondance le site distant avec une liste noire de modèles malveillants. Toute communication malveillante détectée est bloquée, signalée à l’utilisateur et éventuellement à ESET.