- Botnet Storm
-
Le Botnet Storm ou Storm worm botnet est un réseau commandé à distance de machines zombies (ou "botnet"), qui ont été connectées par le Storm Worm, un cheval de Troie répandu par spam (communication électronique non sollicitée). Certains ont estimé que vers septembre 2007, le Storm botnet avait infecté entre 1 million et 50 millions de systèmes informatiques. D'autres sources estiment la taille du botnet comprise entre 250000 et 1 million de systèmes contaminés. De manière plus prudente, un analyste en sécurité réseau a déclaré avoir développé un logiciel qui aurait fait reculer le botnet et estime qu'il ne contrôle plus que 160000 ordinateurs. Le botnet Storm fut identifié la première fois vers janvier 2007 ; il représente environ 8% des logiciels malveillants présents sur les ordinateurs tournant sous Microsoft Windows.
Le botnet Storm a été utilisé dans divers activités criminelles. Ses contrôleurs et ses créateurs n'ont pas encore été identifiés. Le botnet Storm a montré des signes de comportements défensifs qui indiquent que ses contrôleurs protègent activement le botnet contre les tentatives de traque et de neutralisation. Le botnet a spécifiquement attaqué les opérations de vente de certains vendeurs et certains chercheurs qui tentaient de s'occuper du botnet. L'expert en sécurité Joe Stewart a révélé en 2007 que les opérateurs du botnet commençaient à décentraliser leurs opérations, peut-être dans le but de vendre des portions du botnet Storm à d'autres opérateurs. Des rapports de 2007 indiquaient que le botnet Storm était en déclin, mais plusieurs experts en sécurité considéraient que le botnet resterait une menace majeure sur le net, et le Federal Bureau of Investigations (États-Unis) considère que le botnet est un risque majeur d'augmentation de fraudes bancaires, usurpations d'identités et autres cybercrimes.
Le botnet est reconnu suffisamment puissant pour, comme en septembre 2007, bloquer la connexion Internet de pays entiers, et il est estimé capable d'exécuter plus d'instructions par seconde que certains des plus puissants superordinateurs au monde, bien que la comparaison ne soit pas vraiment pertinente, selon l'analyste James Turner, pour qui comparer un botnet à un superordinateur revient à comparer une armée de snipers à une bombe nucléaire. Bradley Anstis, travaillant dans l'entreprise de sécurité britannique Marshall, a déclaré quant à lui : "la chose la plus inquiétante est la bande passante. Calculez juste 4 millions de fois une connexion ADSL standard. C'est beaucoup de bandes passantes. C'est plutôt inquiétant. Avoir des ressources comme celles-là à leur disposition, réparties autour du monde avec une présence significative et dans de nombreux pays, signifie qu'ils peuvent mener des attaques réparties contre des hébergeurs internet."
Catégories :- Cheval de Troie
- Sécurité informatique
- Sécurité du réseau informatique
Wikimedia Foundation. 2010.