Botnet Srizbi

Le botnet Srizbi, aussi connu sous les noms de Cbepblay et Exchanger, était réputé pour être l'un des plus grands botnets responsables d'une proportion significative du spam global. À son apogée, il générait près de 60 milliards de spams par jour, représentant jusqu'à 40 % des spams mondiaux^[1]^,^[2]. Ce botnet reposait sur un vaste réseau de machines zombies infectées par le cheval de Troie Srizbi. Sa capacité d'opération a été fortement réduite à la suite de la fermeture de l'hébergeur McColo en novembre 2008^[3].

Taille

La taille du botnet Srizbi a été estimée à environ 450 000 machines compromises^[4]. Ce réseau pouvait émettre jusqu'à 60 milliards de spams par jour, soit plus de la moitié du volume total de spams à l'époque. Par comparaison, le botnet Storm émettait un maximum de 20 % du spam global lors de ses pics d'activité^[5].

Après la fermeture de McColo, le botnet Srizbi a vu une forte diminution de son activité mais a partiellement repris opération grâce à des techniques avancées d'auto-rétablissement, telles que des domaines préprogrammés pour rétablir le contact avec les serveurs de commande et contrôle (C&C)^[6].

Origine

Les premières activités du cheval de Troie Srizbi remontent à juin 2007^[7]. Conçu comme un rootkit, ce malware était capable de se cacher efficacement des systèmes de détection et d'utiliser les ressources des machines compromises pour émettre des spams de manière invisible pour l'utilisateur. En moins d'un an, Srizbi est devenu l'un des principaux botnets à l'origine des spams^[8].

Notes et références

↑ (en) Kelly Jackson Higgins, « Srizbi Botnet Sending Over 60 Billion Spams a Day », Dark Reading, 8 mai 2008 (consulté le 29 décembre 2024)
↑ (en) Darren Pauli, « Srizbi Botnet Sets New Records for Spam », PC World, 8 mai 2008 (consulté le 29 décembre 2024)
↑ (en) John E. Dunn, « Srizbi botnet flounders after McColo shutdown », Techworld, 18 novembre 2008 (consulté le 29 décembre 2024)
↑ (en) « Spam on rise after brief reprieve », sur BBC News (consulté le 29 décembre 2024)
↑ (en) John E. Dunn, « Srizbi Grows Into World's Largest Botnet », CSO Online, 13 mai 2008 (consulté le 29 décembre 2024)
↑ (en) « Srizbi and Its Domain Generation Algorithm », sur SecureWorks (consulté le 29 décembre 2024)
↑ (en) « Trojan.Srizbi », Symantec, 23 juillet 2007 (consulté le 29 décembre 2024)
↑ (en) Joe Stewart, « Inside the "Ron Paul" Spam Botnet », SecureWorks, 4 décembre 2007 (consulté le 29 décembre 2024)

Articles connexes

[Darkreading-1] (en) Kelly Jackson Higgins, « Srizbi Botnet Sending Over 60 Billion Spams a Day », Dark Reading, 8 mai 2008 (consulté le 29 décembre 2024)

[pcworld-2] (en) Darren Pauli, « Srizbi Botnet Sets New Records for Spam », PC World, 8 mai 2008 (consulté le 29 décembre 2024)

[Techworld-mccolo-3] (en) John E. Dunn, « Srizbi botnet flounders after McColo shutdown », Techworld, 18 novembre 2008 (consulté le 29 décembre 2024)

[4] (en) « Spam on rise after brief reprieve », sur BBC News (consulté le 29 décembre 2024)

[csoonline-5] (en) John E. Dunn, « Srizbi Grows Into World's Largest Botnet », CSO Online, 13 mai 2008 (consulté le 29 décembre 2024)

[6] (en) « Srizbi and Its Domain Generation Algorithm », sur SecureWorks (consulté le 29 décembre 2024)

[outbreaksymantec-7] (en) « Trojan.Srizbi », Symantec, 23 juillet 2007 (consulté le 29 décembre 2024)

[secuworks-8] (en) Joe Stewart, « Inside the "Ron Paul" Spam Botnet », SecureWorks, 4 décembre 2007 (consulté le 29 décembre 2024)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Botnet Srizbi

Taille

Origine

Notes et références

Articles connexes

Information related to Botnet Srizbi

Portal di Ensiklopedia Dunia