Le laboratoire TRACElabs a volontairement infecté ses PC afin de mesurer l'efficacité des botnets, les réseaux de PC zombies.
Nous avons récemment évoqué le phénomène botnet dans un article consacré à la première menace de ce type découverte en environnement Mac d'Apple (lire ici). Il est en revanche difficile de mesurer l'ampleur de ce phénomène sur les postes transformés en zombies.
Et si votre ordinateur se transformait, contre votre volonté et à votre insu, en serveur de spams, ces campagnes d'e-mails non sollicités qui polluent nos boites aux lettres électroniques jusqu'à représenter un courriel sur dix, de combien de messages illicites pourriez-vous inonder la toile ? C'est ce que les chercheurs du TRACElabs ont mesuré, et les résultats de leur étude sont édifiants !
Pour mesurer la menace que peut représenter un PC zombie, ils ont volontairement infecté leurs ordinateurs avec les neuf plus importants botnets qui circulent sur la toile. Parmi eux, Rustock aurait été à l'origine de 28 % du spam au premier trimestre 2009, Mega-D de 22 %, Pushdo de 18 %. On trouve également Xarvester, qui occupe la quatrième place avec 8 %, Waledac qui a véhiculé le ver Conficker qui a fait trembler la planète voici quelques semaines, ainsi que Donbot, Srizbi, Bobax, Gheg et Grum.
Première constatation, tous ces bots ne sont pas égaux ! En fait, ils n'affichent pas les mêmes performances, ce qui vient rappeler qu'ils ont été conçus par des développeurs qui maitrisent plus ou moins l'optimisation du code de leurs programmes.
La seconde constatation est plus effrayante : liée à l'optimisation du code source que nous venons d'évoquer, la capacité d'expédition de messages – un PC zombie est un ordinateur transformé par un bot en serveur de spam, donc expéditeur de messages illégaux – varie grandement, de 4000 par heure (Grum) à 25000 pour les plus dangereux, Rustock et Xarvester.
Pour prendre la mesure de la menace, un calcul simple s'impose : 25000 messages expédiés sur la toile en une heure, cela représente 600 000 messages par jour ou 4,2 millions par semaine ! Voilà comment, un bot fonctionnant en réseau appelé botnet, l'un d'entre eux – Srizbi - a pu voici quelques mois expédier 60 milliards de messages spammés par jour...
Et dire qu'un simple antivirus à jour suffirait à protéger l'ordinateur !
Je souhaite recevoir la newsletter, et être informé des nouveautés et offres exclusives de ZE
