BOTNET

Qu’est-ce qu’un BotNet ?

•    Les Bot Code sont de petits exécutables utilisés par les Hackers pour prendre le contrôle d’une machine et chercher d’autres victimes
•    Un Botnet est l’ensemble constitué par les Machines Zombies contrôlées par le Hacker (appelé Bot Herder)

 

Un Botnet

 

Comment se propagent les BOT Code ?

L’objectif est de construire une armée de zombies.

Les Bot Codes sont propagées par :
 
•     Attachement d’Email
•     Téléchargement de musique
•     Exploitation de vulnérabilités non mises à jour
•     Drive-by Download 

 

Propagation du Bot Code

 

Les attaques d’un Bot Code prennent plusieurs formes :

1.    Déni de service distribué
2.    Transformation de votre PC en Serveur soumis
3.    Espionnage des Zombies
4.    Installation de Malware

1. Déni de service distribué

 

Attaques d'un Bot Code

 

2. Transformer votre PC en Serveur

Un Bot peut être configuré comme :

•     Serveur de fichiers pour des DivX, logiciels piratés, etc.
•     Serveur Web pour des opérations de phishing
•     Serveur Rlogin pour donner le contrôle en ligne de commande du PC

 

Transformation du PC en serveur

 

3. Espionner les Zombies                                                             Espionner les zombies

Un Bot Client peut être utilisé pour espionner les utilisateurs :

•     Récupération des logins/mots de passe (key logger),

•     Transfert d’information de l’entreprise,

•     voir même l’activation de la Webcam !!

 

4. Installation de Malware

Un Bot Client peut être forcé à visiter des sites publicitaires pour ramener de l’argent au Hacker.

 

Publicité et BotNet

Login Form