Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : louer un botnet pour 7 euros de l’heure

mai 2010 par CERT-XMCO

- Date : 27 Mai 2010

- Gravité : Elevée

- Description :

Une récente étude publiée par Verisign a permis de récolter des informations intéressantes sur le marché des botnets.

Verisign a enquêté en février dernier sur 25 exploitants de botnet sévissant sur 3 forums. Il serait ainsi possible de louer un botnet pour 9$ de l’heure en moyenne, soit à peine plus de 7 euros au taux de change actuel. Le tarif est dégressif, et le prix moyen de la location tombe ainsi à 67$ pour 24h, soit moins de 55 euros.

Le marché underground a beaucoup muri ces dernières années. On est logiquement passé de prix fixes, à un système de tarification plus complexe. Il y a aujourd’hui différents exploitants de botnet qui offrent de nombreux services pour différents prix. D’une part, certains exploitants considèrent cette offre de location de botnet comme un plus à leurs activités. Ils se permettent d’offrir des prix assez bas et se réservent le droit de ne pas attaquer de sites gouvernementaux, ni de s’engager dans des activités qui pourraient attirer trop d’attention.

D’autre part, les exploitants dont la location de botnet représente le coeur de leur activité n’hésitent pas à faire payer leur client plus cher, mais peuvent même demander à un autre cybercriminel de se porter garant du potentiel nouveau client, ceci afin de limiter les chercheurs en sécurité un peu trop curieux.

Certains exploitants de botnets sont très imaginatifs quand il s’agit de trouver de nouveaux clients. En effet, certains exploitants menacent une entreprise d’une attaque de déni de service si celle-ci ne paie pas une certaine somme. Jusque-là rien de bien nouveau. Seulement, une fois la rançon payée, la victime se voit offrir un rabais de 30% sur les services du cybercriminel l’ayant attaqué, en plus d’une garantie de protection (le cybercriminel refusera les offres visant la victime).

- Référence :

http://www.zdnet.com/blog/security/... http://www.zdnet.co.uk/news/securit...

- Correction :

Aucun correctif n’est actuellement disponible.

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants