Le pot de miel surveille les "botnets" ou réseaux de PC zombies

Le Honeynet Project vient de rendre public un rapport peu rassurant sur les réseaux de PC contrôlés à distance à des fins aussi malveillantes que lucratives.

Le projet associatif Honeynet initié en 1999 par des spécialistes américains de la sécurité informatique (http://project.honeynet.org/) vient de rendre public un rapport sur les "botnets".

Les "botnets" ou ordinateurs "zombies" forment des réseaux de PC infectés par des virus informatiques ou par des "chevaux de Troie", contrôlés à distance à des fins malveillantes, le plus souvent.

A travers son réseau de machines destiné à attirer les pirates (technique du pot de miel), Honeynet a tenté de suivre les agissements de hackers spécialistes des "botnets" et de déterminer leurs objectifs.

Honeynet, projet encadré par les huiles de Foundstone, Counterpane, Security Focus, Sourcefire, etc., affirme que les réseaux contrôlés à distance peuvent regrouper plusieurs dizaines de milliers de machines.

En plus de servir à paralyser le trafic (attaque par deni de service), de moteur à la diffusion aux courriels commerciaux non sollicités (spams), ces "botnets" peuvent également être utilisés pour commettre des délits sur Internet, dont le vol de données bancaires et identitaires à grande échelle.

Les "botnets" sont parfois loués à des tiers peu scrupuleux...

Mis à jour le 13 mars 2005, le rapport détaillé du Honeynet Project sur les "botnets" est accessible en ligne : http://project.honeynet.org/papers/bots/