Un rapport publié à l’occasion de la RSA Conférence fait état de la concentration des botnets. Un million d’ordinateurs appartiendraient à onze de ces réseaux et seraient responsables de 100 milliards de spams par jour.

Selon une étude présentée lors de la RSA Conference, le phénomène des botnets serait en fait un problème très centralisé. Joe Steward, directeur des recherches sur les malwares chez SecureWorks, a classé onze des botnets les plus virulents sur Internet. Et, constat alarmant, à eux seuls, ils contrôleraient plus d’un million d’ordinateurs. Pouvant ainsi déverser jusqu’à 100 milliards de spams par jour.

Pour mémoire, un botnet est un réseau maillé d’ordinateurs particuliers qui ont été infectés à l’insu de leurs propriétaires par des logiciels malveillants téléchargés sur Internet. En entrant sur le réseau, ils se transforment alors en de véritables machines à spams (bots).

Selon le palmarès établi par Joe Steward, Srizbi serait le plus étendu et contrôlerait quelque 315 000 « bots », pouvant ainsi expédier 60 milliards de messages en une journée. Deuxième du classement, Bobax qui a lui seul aurait piraté 185 000 ordinateurs pour envoyer 9 milliards de spams. Le problème, souligne-t-il, c’est qu’un botnet peut avoir plusieurs noms, rendant l’identification plus délicate.

C’est pour cette raison qu’il s’est employé à détecter les signatures de chaque botnet (comme le SMTP) en analysant le message que chacun envoyait sur une journée. Il a pu en détecter l’ampleur après des calculs de probabilité en croisant les chiffres avec la base de données de SecureWorks.

Notons qu’en janvier 2007, Vinton Cerf, père du TCP et évangéliste chez Google, avait lui aussi tiré une sonnette d’alarme, affirmant qu’un quart du trafic sur Internet était entre les mains de botnets.

NVIDIA : GPUs gravés en 55 nm

A part ça sur PCWorld