Le projet associatif Honeynet initié en 1999 par des spécialistes américains de la sécurité informatique (http://project.honeynet.org/) vient de rendre public un rapport sur les "botnets". Les "botnets" ou ordinateurs "zombies" forment des réseaux de PC infectés par des virus informatiques ou par des "chevaux de Troie", contrôlés à distance à des fins malveillantes, le plus souvent.

au sommaire

    A travers son réseau de machines destiné à attirer les pirates (technique du pot de miel), Honeynet a tenté de suivre les agissements de hackers spécialistes des "botnets" et de déterminer leurs objectifs. Honeynet, projet encadré par les huiles de Foundstone, Counterpane, Security Focus, Sourcefire, etc., affirme que les réseaux contrôlés à distance peuvent regrouper plusieurs dizaines de milliers de machines.

    En plus de servir à paralyser le trafic (attaque par deni de service), de moteur à la diffusiondiffusion aux courriels commerciaux non sollicités (spams), ces "botnets" peuvent également être utilisés pour commettre des délits sur InternetInternet, dont le vol de données bancaires et identitaires à grande échelle. Les "botnets" sont parfois loués à des tiers peu scrupuleux...

    Mis à jour le 13 mars 2005, le rapport détaillé du Honeynet Project sur les "botnets" est accessible en ligne : http://project.honeynet.org/papers/bots/.