Les botnets : Un ennemi invisible qui prend le contrôle de votre machine !

Un Botnet est un ensemble de machines infectées par un malware contrôlé par un pirate ou un groupe de pirates. Le nombre de machines faisant partie d'un Botnet peut varier entre quelques centaines et quelques millions. Une fois la machine infectée, le malware reste inactif tout en transformant son hôte en une "machine zombie". L'objectif du Botmaster (pirate qui contrôle le malware) est de "collecter" le maximum de machines zombies qui seront utillisées par la suite pour réaliser, généralement, des attaques DDoS. 

Comme tout logiciel malveillant, le malware affecte les performances de la machine victime tout en surchargeant la connexion internet et en bloquant la mise à jour du système d'exploitation. Il est important de rappeler que ces signes peuvent être différents selon le type du malware affectant la machine.

Les mécanismes de propagation 

Les téléchargements "Drive-By"

Le Botmaster utilise le téléchargement "Drive-By" pour télécharger le malware sur la machine de la victime et ce, via un faux site web préalablement créé par le pirate. 

Les E-mails infectés et le spamming

Les campagnes de mailing douteuses continuent à être utilisées par les pirates pour piéger le maximum de machines. En effet, l'objectif principal du Botmaster est de "collecter" le maximum de machines zombies grâce aussi, aux spamming sur les réseaux sociaux.  

Comment se protéger des Botnets ? 

Gardez vos logiciels à jour !

Un malware exploite une faille de sécurité logicielle affectant l'une des composantes de votre système d'information (système d'exploitation,antivirus, etc...) et ces failles passent, généralement, inaperçues aux yeux des utilisateurs. Il est donc crucial de planifier et de mettre en place une stratégie de mise à jour de votre architecture logicielle afin de minimiser les risques face aux malwares. 

Anticipez pour mieux pallier les impacts des botnets !

Il est important de planifier la sauvegarde de vos données critiques, périodiquement, afin de réduire l'impact d'une éventuelle attaque.

Sensibilisez vos employés !

Il est recommandé de sensibliser et de former vos employés et d'instaurer une politique de sécurité rigoureuse 

pour minimiser les failles dans votre système d'information.