Page 1 sur 1

Actualités autour des botnet

Publié : 22 mai 2018 11:16
par Malekal_morte
Quelques actualités autour des bonet.

Les liens du site autour des botnet ou réseaux de machines infectées : Quelques chiffres issues d'une analyse Fortinet au premier trimestre 2018 sur 268 unique botnets.
Il s'agit de botnet visant les ordinateurs de bureau ou les IoT.
Au niveau de la persistance :
58% reste 1 jour.
17.6% des botnets persistent pendant deux jours ;
7.3% pendant trois jours;
et seulement 5% persistent pendant plus d'une semaine.

Ainsi, un botnet ne pourra grossir que s'ils arrivent à infecter plus de nouveaux équipements qu'il n'en perd.
Persistence des botnet
Persistence des botnet
Botnet-persistence.png (8.37 Kio) Consulté 1213 fois
Le botnet Mirai a l'une des meilleurs persistance.
Pour rappel, ce dernier est spécialisé dans les IoT.
Suit derrière : Sality (spam & proxy), Ramnit (banking trojan), H-worm (downloader), Necurs (spam), and others (see chart below).
Necurs est par exemple connu pour l'envoi de mails malveillants du ransomware Locky.
Persistence des botnet
Persistence des botnet
Mais il y a encore mieux...
Au premier trimestre 2018, c'est le malware Gh0st qui a été le plus efficace.
Il s'agit d'un Trojan Downloader qui permet de télécharger et installer d'autres malwares.
Ce botnet est donc louer à d'autres acteurs qui peuvent installer leurs malwares.

Le botnet Pushdo (aka Cutwail / Pandex ) est le second plus efficace.
Enfin en troisième place, le botnet Andromeda
Le code source du malware Andromeda a été publiée, ainsi plusieurs acteurs ont pu créer leurs botnets.
Prévalence et volume des botnet
Prévalence et volume des botnet
Enfin l'activité des botnets par rapport au trimestre précédent.
Graphique botnet
Graphique botnet
source :
https://www.bleepingcomputer.com/news/s ... der-a-day/
https://www.fortinet.com/blog/threat-re ... xploi.html