Pour gérer vos consentements :
Categories: Sécurité

Les réseaux botnets de plus en plus redoutables

Des chercheurs ont récemment observé une véritable explosion du nombre d’ordinateurs actuellement contrôlés par des botnets. Si l’on en croit les récents résultats publiés par la Shadowserver Foundation, ce nombre aurait quadruplé en seulement 90 jours.

Cette hausse intervient malgré une légère baisse du nombre de réseaux de botnets, ce qui amène les chercheurs à penser que l’augmentation est liée aux exploitants déjà établis qui accentuent leur attaque. Parallèlement, le volume de nouveaux malwares et virus découverts dans la nature stagne.

John Bambenek, chercheur au Sans Institute, a fait remarquer que l’augmentation des infections de botnets semble coïncider avec l’arrivée des attaques par injection SQL de grande ampleur, dans lesquelles des centaines de milliers de pages Web sont infectées par du code exploit intégré.

Selon le chercheur, rares sont les éditeurs de solutions de sécurité à disposer d’un mécanisme efficace pour endiguer les attaques SQL avant qu’elles ne se propagent. « A moins d’indexer le Web de façon régulière, il s’avère difficile de détecter des sites infectés par ce type de malware », précise-t-il. « C’est l’un des inconvénients lorsque l’on travaille de façon réactive ; nous restons derrière la courbe de puissance jusqu’à ce que nous trouvions un moyen de nous approcher de la parité. »

Recent Posts

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

1 jour ago

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources…

1 jour ago

Grégory Anzel, nouveau CIO chez lesfurets

En provenance de Criteo, le nouveau CIO Grégory Anzel sera membre du comité exécutif.

1 jour ago

Numérique responsable : la profession de foi de l’USF

À l'approche de sa convention annuelle, l'USF (association des utilisateurs SAP francophones) formalise, en une…

1 jour ago

GitHub active les profils privés : quelles options pour commencer ?

Après cinq mois d'expérimentation, GitHub acte la disponibilité générale des « profils privés ». En…

1 jour ago

DevOps et performance : une corrélation évidente selon Google

La dernière édition du rapport annuel de Google sur le DevOps présente des données inattendues…

2 jours ago