Panda Software constate une augmentation de 175% des bots en 2005

Les bots sont à nouveau en tête du classement des menaces informatiques selon les données fournies par notre laboratoire d’analyse des virus PandaLabs. Cette menace a connu une augmentation exponentielle, 175% de plus par rapport à l’année précédente : plus de 10 000 nouveaux bots ont été recensés. Ils représentent plus de 20% de l’ensemble des nouveaux malwares détectés en 2005.

Les bots, abréviation de « robot », sont des programmes qui atteignent les ordinateurs de diverses façons, puis attendent de recevoir des commandes à distance de leurs créateurs, par IRC en général. Le succès de cette menace est liée à ses multiples utilisations possibles : le bot peut servir à exécuter toutes sortes de commandes et même mettre à jour les vulnérabilités qu’il exploite afin d’augmenter ses chances d’infecter d’autres ordinateurs. Ils sont habituellement utilisés pour créer de vastes réseaux appelés couramment botnets, dont leur créateur se sert pour mener des attaques à grande échelle, telles que l’envoi de spam ou la propagation d’autres programmes malveillants.

“Les botnets sont un des modèles d’activité récurrents dans le monde de la cybercriminalité”, nous explique Luis Corrons, le directeur de PandaLabs. “La difficulté majeure réside dans leur discrétion : mêmes les grandes entreprises peuvent héberger à leur insu des botnets et, sans le savoir, servir les intérêts du crime organisé. Plusieurs de leurs ordinateurs peuvent ainsi être aux ordres d’un cyber-escroc, avec toutes les implications juridiques que cela suppose pour l’entreprise touchée.”

La nouvelle tendance en matière de malware est portée par la professionnalisation des auteurs de codes malicieux motivés désormais par les retombées financières de leurs actions. Le nombre des variantes de chaque famille de bots peut se chiffrer en centaines, dépassant ainsi les capacités de réponse des solutions antivirus traditionnelles basées sur les signatures. On peut citer l’exemple de la prolifique famille Gaobot dont on a enregistré 6 000 variantes rien qu’en 2005.

“Les technologies TruPreventTM ont neutralisé près de 7 000 nouvelles variantes de bot depuis leur lancement en août 2004, grâce à l’analyse heuristique et comportementale, bien avant que les systèmes basés sur les signatures n’aient trouvé de parade.”, ajoute Luis Corrons. “Nous ne pouvons ignorer la réalité de cette menace : chacune de ces variantes infecte de nombreux ordinateurs. Le nombre total d’ordinateurs zombies peut atteindre les centaines de milliers.”

Le botnet est un outil utilisé couramment par les cyber-criminels. Les hackers qui contrôlent les botnets se servent de malwares répandus sur Internet pour capturer et prendre le contrôle de nouveaux ordinateurs. Ensuite, ils louent le botnet à des spammeurs, maître chanteurs, etc. pour mener leurs actions malveillantes : envoi de spam, attaques de déni de service distribué (DDoS), infiltration de logiciels espions, … C’est un business très lucratif aux frais des utilisateurs et même des réseaux d’entreprises.

Luis Corrons conclut : “Le cyber-crime prend aujourd’hui diverses formes. Plus dangereuses encore que les botnets, les attaques ciblées auxquelles nous assistons actuellement causent de grands dommages. Le scandale de l’espionnage industriel qui a éclaté l’an dernier en Israël en est un exemple flagrant. C’est dans ce genre de situation que les technologies proactives TruPreventTM démontrent toute leur utilité, là où les fichiers de signatures sont inefficaces, car ce type de malware faits sur mesure atteignent rarement les éditeurs de solutions antivirus, en raison tout simplement de leur faible dispersion dans la nature. Jusqu’à présent, les entreprises ont eu tendance à négliger ce risque mais la menace est désormais devenue trop sérieuse pour se permettre de faire l’impasse dessus aujourd’hui.”

Pour plus d’informations sur ces menaces ou sur toute autre menace, consultez Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malwares (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp