Storm botnet

Un article de Wikipédia, l'encyclopédie libre.

Le Storm botnet ou Storm worm botnet est un réseau commandé à distance de machines zombies (ou "botnet"), qui ont été connectées par le Storm Worm, un cheval de Troie répandu par Pourriel par E-mail. Certains ont estimé que vers Septembre 2007, le Storm botnet était sur 1 million à 50 millions de systèmes informatiques. D'autres sources placent la taille du botnet à près de 250000 à 1 million de systèmes contaminés. De manière plus prudente, un analyste de sécurité réseau a déclaré avoir développé un software qui aurait fait reculé le botnet et estime qu'il ne contrôle plus que 160000 ordinateurs. Le Storm botnet fut identifié la première fois vers Janvier 2007, le Storm worm faisait partie à hauteur de 8% des logiciels malveillants sur les ordinateurs Microsoft Windows.

Le Storm botnet a été utilisé dans divers activités criminelles. Ses contrôleurs, et les créateurs du Storm Worm, n'ont pas encore été identifiés. Le Storm botnet a montré des signes de comportements défensifs qui indiquent que ses contrôleurs protègent activement le botnet contre les tentatives de traque et de neutralisation. Le botnet a spécifiquement attaqué les opérations de vente de certains vendeurs et certains chercheurs qui tentaient de s'occuper du botnet. L'expert en sécurité Joe Stewart révéla en 2007 que les opérateurs du botnet commençaient à décentraliser leurs opérations, peut-être dans le but de vendre des portions du Storm botnet à d'autres opérateurs. Des rapports de 2007 indiquaient que le Storm botnet était en déclin, mais plusieurs experts en sécurité considéraient que le botnet resterait une menace majeure sur le net, et le Federal Bureau of Investigation des États-Unis considère que le botnet est un risque majeur d'augmentation de fraude bancaire, Usurpation d'identité et autres cybercrimes.

Le botnet est reconnu suffisamment puissant pour, comme en Septembre 2007, bloquer la connexion Internet de pays entiers, et estimé capable d'exécuter plus d'instructions par seconde que certains des plus puissants superordinateurs au monde, bien que la comparaison ne soit pas vraiment pertinente, selon l'analyste James Turner, qui déclara que comparer un botnet à un superordinateur est comme comparer une armée de snipers à une bombe nucléaire. Bradley Anstis, travaillant dans l'entreprise de sécurité britannique Marshall, déclara quant à lui : "la chose la plus inquiétante est la Bande passante. Calculez juste 4 millions de fois une connexion ADSL standard. C'est beaucoup de bandes passantes. C'est plutôt inquiétant. Avoir des ressources comme celles-là à leur disposition, réparties autour du monde avec une présence significative et dans de nombreux pays, signifie qu'ils peuvent mener des attaques réparties contre des hébergeurs internet."

• Portail de l’informatique
• Portail de la sécurité informatique