Logiciels criminels : les bots

Cybercriminalité

Questionnaire sur la cybercriminalité

La cybercriminalité, qu'est-ce que c'est ?

Les logiciels criminels, qu'est-ce que c'est ?

Témoignages sur la cybercriminalité

Le marché noir de la cybercriminalité

Logiciels criminels

Bots

Qu'est-ce qu'un bot ?

Bots et cybercriminalité

Troyens et logiciels espions

Fraude en ligne

Le phishing, qu'est-ce que c'est ?

Le pharming, qu'est-ce que c'est ?

Comment se protéger

Astuces de prévention

Que faire si vous êtes victime

Centre de ressources

Liens rapides

Qu'est ce qu'un bot ?

“Bot” est une abréviation de robot – mais il ne s'agit pas des robots des films de science fiction ou des robots de lignes de production que l'on trouve dans les entreprises de fabrication. Les bots sont l'un des types de logiciels criminels les plus élaborés que l'on trouve aujourd'hui sur Internet.Les bots sont semblables aux vers et aux chevaux de Troie, mais ils tirent leur nom unique de la façon dont ils exécutent un grand nombre de tâches automatisées pour le compte de leurs maîtres (les cybercriminels) qui se trouvent généralement dans un endroit sûr, à l'autre bout d'Internet. Les tâches exécutées par les bots couvrent toute la gamme d'attaques possibles : de l'envoi de spam à la destruction de sites Web, dans le cadre d'une attaque coordonnée de type "déni de service". Etant donné qu'un ordinateur infecté par un bot est complètement soumis à son maître, on parle de PC “zombies”.

Les bots utilisent diverses méthodes pour s'introduire sur les ordinateurs.Les bots se répandent souvent sur Internet à la recherche d'ordinateurs vulnérables, non protégés, afin de les infecter. Lorsqu'ils trouvent un ordinateur exposé, ils infectent rapidement la machine puis envoient un rapport à leur maître. Leur but est alors de rester cachés jusqu'à ce qu'ils soient réveillés par leur maître pour accomplir une nouvelle tâche.Les bots sont tellement discrets que parfois les victimes elles-mêmes apprennent de leur fournisseur d'accès à Internet que leur ordinateur a envoyé du courrier indésirable à d'autres internautes.Parfois, un bot nettoiera même la machine infectée afin d'être sûr de ne pas être éradiqué de l'ordinateur de la victime par le bot d'un autre cybercriminel. Les bots utilisent d'autres moyens pour infecter une machine : téléchargement par le biais d'un cheval de Troie, installation via un site Web malveillant, ou encore envoi direct d'un courrier électronique à partir d'une machine déjà infectée.

Les bots ne travaillent pas seuls, ils font partie d'un réseau de machines infectées appelé "réseau de bots".Les réseaux de bots sont créés par des attaquants qui infectent à plusieurs reprises des ordinateurs victimes à l'aide de l'une ou plusieurs des techniques indiquées précédemment.Chacune des machines zombies est contrôlée par un ordinateur maître appelé serveur de commande et de contrôle. A partir du serveur de commande et de contrôle, les cybercriminels gèrent leurs réseaux de bots et donnent des instructions à l'armée d'ordinateurs zombies afin qu'ils agissent pour eux. Un réseau de bots est généralement composé d'un grand nombre de machines victimes réparties à travers le monde, de l'Extrême-Orient aux Etats-Unis. Certains réseaux de bots pourraient disposer de quelques centaines d'ordinateurs, mais d'autres ont des milliers de zombies sous leurs ordres.

Présentation : les bots

Animation présentant le fonctionnement des bots et des réseaux de bots, ainsi que leur utilisation à des fins de cybercriminalité.

Présentation