Hier, nous avons célébré une nouvelle baisse du volume de spam, bien que les boîtes de réception de presque tous les utilisateurs de courrier électronique souffrent encore de ce mal. En effet, tous les réseaux de robots qui envoient du spam n’ont pas été retirés de l’antenne, bien que l’un des plus grands ait péri en mars de cette année. Sachant cela, les fabricants de botnets ont décidé d’augmenter la sécurité de leurs réseaux et d’essayer d’en créer un indestructible. Et il semble qu’ils l’aient fait.
Selon les chercheurs de la société de sécurité Kaspersky, un nouveau botnet appelé TDL-4 a infecté environ 4,5 millions d’ordinateurs dans le monde depuis l’année dernière. Et en utilisant une combinaison de tactiques astucieuses pour rester à l’antenne, ce botnet est pratiquement invincible.
L’une des caractéristiques est le cryptage extrêmement avancé qui utilise un algorithme créé par les développeurs du botnet eux-mêmes, selon les experts de la société. Un TDL-4 reçoit également des commandes de ses administrateurs via un réseau P2P public appelé Kad, contrairement aux réseaux P2P privés utilisés par d’autres réseaux de zombies. Ainsi, il n’est pas possible de la retirer de l’air sans nuire au trafic légitime du réseau.
Un autre des trucs qu’elle utilise est d’infecter le secteur de démarrage des disques durs des ordinateurs avec Windows, ce qui n’est pas nouveau. Mais il peut même se cacher des experts anti-virus qui sont spécialisés dans la détection de ce type d’infection. L’analyse la plus approfondie des experts de Kaspersky peut être lue dans son intégralité ici.
En plus d’être utilisés pour envoyer du spam, les botnets peuvent également être loués par des personnes malveillantes pour mener des attaques DDoS et d’autres pratiques inhabituelles. Et il semble que TDL-4 restera longtemps en ondes pour être utilisé à ces fins.
