X

LES 11 QUESTIONS LES PLUS FRÉQUENTES SUR LES BOTNETS - ET LEURS RÉPONSES !

Un bot est un type de malware qui, quand il contamine une machine, exerce un certain contrôle sur celle-ci. Cependant, à la différence d’un type ordinaire de malware, qui est autonome et qui n’a plus besoin d’intervention de son créateur une fois en circulation, le bot reçoit des instructions d’un maître (le bot master) et agit selon ses ordres. Ce sont sa capacité et sa nécessité à communiquer avec un serveur de contrôle à distance qui font du malware un “bot”. 

Un bot peut effectuer n’importe quelle action possible sur une machine, de la navigation Web au minage de Bitcoins. Cependant, il est typiquement utilisé pour certaines classes d’actions, telles que : 

  • Le vol d’informations (identifiants, documents, historiques des sites Web visités, communications)
  • L’espionnage et le tracking (captures à partir d’une webcam, keylogging) ;
  • Le hijacking (par exemple l’accès aux fichiers d’une entreprise en dupliquant les actions d’un utilisateur);
  • Des activités malveillantes sur Internet (envoi de spam, fonctionnement en tant que proxys : contamination d’autres machines, hébergement de serveurs de commande, etc.).

L’étude de Bitdefender répond aux principales questions que l’on peut se poser au sujet des botnets et passe en revue les thématiques suivantes :

  1. Qu’est-ce qu’un bot ?
  2. Quels types d’actions peut effectuer un bot.
  3. Qu’est-ce qu’un botnet ?
  4. Comment un botnet apparaît-il ?
  5. Pourquoi un botnet apparaît-il ?
  6. Comment contrôle-t-on un botnet
  7. Existe-t-il une manière fiable de détecter les bots qui communiquent avec le serveur C&C ?
  8. Comment enquête-t-on sur les botnets ?
  9. Peut-on bloquer les communications entre les bots avec des solutions d’analyse de trafic ?
  10. Peut-on analyser le trafic à la recherche “d’anomalies” pour détecter un bot
  11. Quelle est la meilleure façon pour détecter un bot ?