Les réseaux botnets de plus en plus redoutables
Selon une étude de la Shadowserver Foundation, le nombre de machines infectées par des botnets a été multiplié par quatre en trois mois.
Des chercheurs ont récemment observé une véritable explosion du nombre d’ordinateurs actuellement contrôlés par des botnets. Si l’on en croit les récents résultats publiés par la Shadowserver Foundation, ce nombre aurait quadruplé en seulement 90 jours.
Cette hausse intervient malgré une légère baisse du nombre de réseaux de botnets, ce qui amène les chercheurs à penser que l’augmentation est liée aux exploitants déjà établis qui accentuent leur attaque. Parallèlement, le volume de nouveaux malwares et virus découverts dans la nature stagne.
John Bambenek, chercheur au Sans Institute, a fait remarquer que l’augmentation des infections de botnets semble coïncider avec l’arrivée des attaques par injection SQL de grande ampleur, dans lesquelles des centaines de milliers de pages Web sont infectées par du code exploit intégré.
Selon le chercheur, rares sont les éditeurs de solutions de sécurité à disposer d’un mécanisme efficace pour endiguer les attaques SQL avant qu’elles ne se propagent. « A moins d’indexer le Web de façon régulière, il s’avère difficile de détecter des sites infectés par ce type de malware », précise-t-il. « C’est l’un des inconvénients lorsque l’on travaille de façon réactive ; nous restons derrière la courbe de puissance jusqu’à ce que nous trouvions un moyen de nous approcher de la parité. »
Traduction de l’article Dramatic rise in botnet-controlled PCs de Vnunet.com en date du 3 septembre 2008.