Botnet Srizbi
Le botnet Srizbi, aussi connu sous les noms de Cbepblay et Exchanger, est réputé être le plus grand ou le deuxième plus grand botnet et est responsable de la transmission de la moitié du spam qui transite par l'ensemble des botnets combinés[1] - [2]. Ce réseau de zombies est composé de machines infectées par le cheval de Troie Srizbi, qui est programmé pour émettre du spam. Ce botnet a été victime de la déconnexion de l'hébergeur McColo en novembre 2008[3].
Taille
La taille du botnet Srizbi est estimée à environ 450 000[4] machines compromises, les variations entre les estimations des différentes sources étant inférieures à 5 %[2] - [5]. Ce botnet est réputé pouvoir émettre 60 milliards de spams par jour, ce qui représente plus de la moitié des 100 milliards de spams estimés être envoyés chaque jour. À titre de comparaison le plus célèbre Storm botnet ne parvient à atteindre, en périodes de pointe, que 20 % de la totalité du spam émis[6] - [2].
Le botnet Srizbi est en léger déclin après une hausse importante du nombre de spams émis. Au 13 juillet 2008, ce botnet est supposé responsable de l'ordre de 40 % des spams circulant sur Internet, en léger déclin par rapport au niveau de près de 60 % atteint en mai 2008[7].
Origine
Les premiers comptes rendus de l'activité du cheval de Troie Srizbi remontent à juin 2007, avec de légères variations dans les dates de détection entre les différents fournisseurs de logiciels antivirus[8] - [9]. Toutefois, les rapports nous indiquent que la première version diffusée a été fabriquée le 31 mars 2007[10]. Depuis sa création, la progression de Srizbi a été particulièrement rapide, en faisant le botnet générateur du plus grand nombre de spams, moins d'un an après sa naissance. Il n'y a aujourd'hui aucun signe de déclin du nombre de bots impliqués dans ce botnet.
Selon certains experts, le botnet Srizbi est considéré comme le deuxième plus grand botnet d'Internet. Toutefois, il y a débat autour du botnet Kraken[11] - [12] et il se pourrait que Srizbi soit le plus grand botnet à ce jour.
Notes et références
- (en) Kelly Jackson Higgins, « Srizbi Botnet Sending Over 60 Billion Spams a Day », Dark Reading, (consulté le )
- (en) Darren Pauli, « Srizbi Botnet Sets New Records for Spam », PC World, (consulté le )
- (en) John E. Dunn, « Srizbi botnet flounders after McColo shutdown », Techworld, (consulté le )
- (en) Spam on rise after brief reprieve - BBC News, 26 novembre 2008
- (en) « Meet Srizbi, the Largest Botnet Ever », Softpedia, (consulté le )
- (en) John E. Dunn, « Srizbi Grows Into World's Largest Botnet », CSO Online, (consulté le )
- (en) « Spam statistics from TRACE », Marshall, (consulté le )
- (en) « Trojan.Srizbi », Symantec, (consulté le )
- (en) « Troj/RKAgen-A Trojan (Rootkit.Win32.Agent.ea, Trojan.Srizbi) - Sophos security analysis », Sophos, (consulté le )
- (en) Joe Stewart, « Inside the "Ron Paul" Spam Botnet », SecureWorks, (consulté le )
- (en) Comparing “Kraken” with Bobax - TrustedSource, 9 avril 2008 (voir archive)
- (en) Kraken, Not New But Still Newsworthy? - F-Secure, 9 avril 2008