Qu’est-ce qu’un Botnet ?

Tout simplement, un réseau composé des machines qui hébergent -bien souvent à l’insu de leurs propriétaires- un bot.

Un bot (diminutif de robot) est une sorte de programme qui va se connecter sur un serveur IRC servant alors de point de rencontre et de prise d’ordre aux bots d’un même botnet. (Un serveur IRC sert habituellement aux discussions en temps réel et un bot est à l’origine un aide -ou un régulateur- sur ces salons de discussion)


Ces bots -ou zombies- vont alors pouvoir effectuer les ordres les plus divers : envoyer du spam, voler des informations confidentielles, installer des adwares/spywares, participer à des attaques de saturation de la bande passante d’un service internet (DDoS) ou à sa propre diffusion, etc…


La taille de ces botnets peut varier de quelques unités à plusieurs dizaines de milliers de bots ! Ce qui laisse penser que plusieurs centaines de milliers de PCs pourraient être “infectés” !


Source : http://project.honeynet.org/papers/bots/

3 thoughts on “Qu’est-ce qu’un Botnet ?”

  1. dans ce cas de pcs infectés, on parle de trojans.

    un botnet permet à plusieurs eggdrops (robots irc) de partager leurs bases de données, des commandes, …

  2. Salut KaZhaR,

    Merci de ton complément d’informations. Effectivement, les bots sont une "race" particulière de trojans… mais pas seulement.

    Un trojan est toujours malicieux et peut être un bot, mais un bot n’est pas -à l’origine- un programme malicieux. Il a simplement été détourné de son usage premier.

    @+

  3. je crois que tu n’a pas compris ce que je veut dire

    un botnet permet à plusieurs robots (qui ne sont pas des trojans) de discuter entre eux, s’échanger des bases de données, …

    et un eggdrop (robot irc qui permet la mise en place d’un botnet) n’est nullement un trojan, et ne s’installe pas seul sur une machine, sans l’accord de son propriétaire…

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>