Botnet Srizbi

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Le botnet Srizbi, aussi connu sous les noms de Cbepblay et Exchanger, est réputé être le plus grand ou le deuxième plus grand botnet et est responsable de la transmission de la moitié du spam qui transite par l'ensemble des botnets combinés[1],[2]. Ce réseau de zombies est composé de machines infectées par le cheval de Troie Srizbi, qui est programmé pour émettre du spam. Ce botnet a été victime de la déconnexion de l'hébergeur McColo en novembre 2008[3].

Taille[modifier | modifier le code]

La taille du botnet Srizbi est estimée à environ 450 000[4] machines compromises, les variations entre les estimations des différentes sources étant inférieures à 5 %[2],[5]. Ce botnet est réputé pouvoir émettre 60 milliards de spams par jour, ce qui représente plus de la moitié des 100 milliards de spams estimés être envoyés chaque jour. À titre de comparaison le plus célèbre Storm botnet ne parvient à atteindre, en périodes de pointe, que 20 % de la totalité du spam émis[6],[2].

Le botnet Srizbi est en léger déclin après une hausse importante du nombre de spams émis. Au 13 juillet 2008, ce botnet est supposé responsable de l'ordre de 40 % des spams circulant sur Internet, en léger déclin par rapport au niveau de près de 60 % atteint en mai 2008[7].

Origine[modifier | modifier le code]

Les premiers compte rendus de l'activité du cheval de Troie Srizbi remontent à juin 2007, avec de légères variations dans les dates de détection entre les différents fournisseurs de logiciels antivirus[8],[9]. Toutefois, les rapports nous indiquent que la première version diffusée a été fabriquée le 31 mars 2007[10]. Depuis sa création, la progression de Srizbi a été particulièrement rapide, en faisant le botnet générateur du plus grand nombre de spams, moins d'un an après sa naissance. Il n'y a aujourd'hui aucun signe de déclin du nombre de bots impliqués dans ce botnet.

Selon certains experts, le botnet Srizbi est considéré comme le deuxième plus grand botnet d'Internet. Toutefois, il y a débat autour du botnet Kraken[11],[12] et il se pourrait que Srizbi soit le plus grand botnet à ce jour.

Notes et références[modifier | modifier le code]

  1. (en) Kelly Jackson Higgins, « Srizbi Botnet Sending Over 60 Billion Spams a Day », Dark Reading,‎ 8 mai 2008 (consulté le 20 juillet 2008)
  2. a, b et c (en) Darren Pauli, « Srizbi Botnet Sets New Records for Spam », PC World,‎ 8 mai 2008 (consulté le 20 juillet 2008)
  3. (en) John E. Dunn, « Srizbi botnet flounders after McColo shutdown », Techworld,‎ 18 novembre 2008 (consulté le 30 novembre 2008)
  4. (en) Spam on rise after brief reprieve - BBC News, 26 novembre 2008
  5. (en) « Meet Srizbi, the Largest Botnet Ever », Softpedia,‎ 10 avril 2008 (consulté le 20 juillet 2008)
  6. (en) John E. Dunn, « Srizbi Grows Into World's Largest Botnet », CSO Online,‎ 13 mai 2008 (consulté le 20 juillet 2008)
  7. (en) « Spam statistics from TRACE », Marshall,‎ 13 juillet 2008 (consulté le 20 juillet 2008)
  8. (en) « Trojan.Srizbi », Symantec,‎ 23 juillet 2007 (consulté le 20 juillet 2008)
  9. (en) « Troj/RKAgen-A Trojan (Rootkit.Win32.Agent.ea, Trojan.Srizbi) - Sophos security analysis », Sophos,‎ août 2007 (consulté le 20 juillet 2008)
  10. (en) Joe Stewart, « Inside the "Ron Paul" Spam Botnet », SecureWorks,‎ 4 décembre 2007 (consulté le 20 juillet 2008)
  11. (en) Comparing “Kraken” with Bobax - TrustedSource, 9 avril 2008 (voir archive)
  12. (en) Kraken, Not New But Still Newsworthy? - F-Secure, 9 avril 2008

Articles connexes[modifier | modifier le code]