Officiellement, la forme la plus courante de réseaux d’odinateurs malveilant, les « botnets » ou « ordinateurs zombis » qui utilisent les protocoles IRC (Internet Relay Chat) sont en train de se fossiliser à l’état de dinosaures, d’après un rapport de l’entreprise « Team Cymru » sur le contrôle de la sécurité internet.
Sous le feu d’une meilleure surveillance des serveurs IRC de commande et de contrôle, ils ont été remplacés par le protocole HTTP plus dur à bloquer. Le nombre d’ordinateur zombis IRC actif est en train de diminuer au moment même où le nombre d’ordinateur zombis, en général, augmente de façon rapide, d’après Cymru.
Les botnets sont détachés, les réseaux globals d’ordinateurs compromis qui sont contrôlé de façon centralisée et utilisés par les cybercriminels pour une variété de buts, inclut dedans l’envoi de spam par mail, des attaques de déni de services (DoS), envoi de publicité et de malware. Le démantèlement récent de large réseaux de botnets et de leurs systèmes de contrôle et de commande, incluant ceux de Bredolab, Waldec et Pushdo, est considéré comme une goutte d’eau. Cependant, les cybercriminels sont, plus souvent que jamais actifs.
Ils exploitent les ordinateurs infectés via de nouveaux serveurs de contrôle et ont repris les opérations.
Cyrmu avance que le nombre de serveurs de contrôle de botnet double tous les 18 mois. Commandés par le protocole HTTP, les botnets sont de plus en plus difficiles à détecter et à bloquer par rapport à leur prédécesseurs basés sur IRC. En réalité, les serveurs de contrôle basés sur le HTTP ont surpassé les IRC dans une proportion de 10 pour un, d’après Cymru.
[youtube vYTM9s15yk4 nolink]
La réalité est que les ordinateurs zombis basé sur le IRC doivent toujours faire gagner de l’argent à quelqu’un, avance Steve Santorelli, directeur de recherche de l’équipde de Cymru dans une vidéo sur Youtube sorti par l’entreprise.