Serveur de commandement et de contrôle

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Un serveur de commande et de contrôle, ou C&C, est un ordinateur utilisé pour coordonner les actions des ordinateurs infectés par un bot, un rootkit, un ver ou un autre logiciel malveillant (malware) qui s’appuie sur un autre ordinateur pour obtenir des instructions et des mises à jour.

Il peut indiquer aux ordinateurs infectés quelles informations voler, fournir des informations de ciblage pour les ordinateurs infectés à attaquer ou à infecter, et mettre à jour les logiciels malveillants existants ou en installer de nouveaux sur les ordinateurs infectés.

Il peut (ou non) également servir de zone de dépôt pour les ordinateurs infectés afin de télécharger des informations volées.

Il n’a pas besoin d’exécuter le même système d’exploitation que les ordinateurs qu’il contrôle. Souvent, un serveur C&C sera exécuté sur un serveur Web qui a été compromis ou acheté à l’aide de cartes de crédit volées.

˄˅