Les experts de l'industrie ont un jour estimé qu'un ordinateur touché reste infecté pendant six semaines en moyenne. Cependant, nos dernières recherches indiquent que cette estimation est loin d'être exacte. Lorsque nous avons analysé environ 100 millions d'adresses IP affectées, nous avons constaté que la moitié d'entre elles étaient infectées depuis au moins 300 jours. Ce chiffre grimpe à quatre-vingt pour cent si le délai minimum est réduit à un mois.
Et c'était la bonne nouvelle. Si les trois quarts des adresses IP étudiées ont été trouvées chez des utilisateurs à domicile, le quart restant était constitué de clients d'entreprises. Comme ces utilisateurs disposent généralement d'une seule adresse IP pour une seule passerelle, qui peut à son tour être connectée à de nombreux ordinateurs sur le réseau interne, le pourcentage réel d'ordinateurs d'entreprise infectés par des logiciels malveillants peut être plus élevé que le nombre pur d'adresses IP ne le laisserait supposer.
Une fois qu'un ordinateur est infecté, il n'est pas rare qu'il fasse partie d'un réseau de zombies plus vaste. Les botnets causent souvent des dommages sous forme d'attaques de logiciels malveillants, de fraude, d'utilisation abusive de données et d'autres délits. Presque tous les programmes malveillants suivis par les experts de Trend Micro en 2009 ont été utilisés par des cybercriminels pour voler des informations.
Les trois botnets les plus dangereux en termes d'information, de finances et de vol d'identité sont actuellement
Dans l'ensemble, les botnets contrôlent plus d'ordinateurs infectés qu'on ne le pensait. Seule une poignée de criminels (probablement quelques centaines) contrôle plus de 100 millions d'ordinateurs dans le monde. Cela signifie que les cybercriminels disposent d'une puissance de calcul supérieure à celle de tous les superordinateurs du monde réunis. Il n'est pas étonnant que plus de 90 % de tous les courriers électroniques dans le monde soient désormais des spams.
Bien que les dix pays dont les ordinateurs sont les plus infectés ne puissent être assimilés aux pays qui diffusent le plus de spam, il existe une corrélation :
Prenons Koobface comme exemple d'un botnet typique. Les experts en menaces de Trend Micro ont déterminé qu'actuellement, environ 51 000 ordinateurs infectés font partie de ce réseau de zombies particulier. Koobface utilise cinq ou six centres de commandement et de contrôle.
En comparaison, l'étude du réseau Ilomo Bot a trouvé 69 C
Les experts en menaces de Trend Micro se consacrent à la recherche et à l'analyse techniques continues. Des rapports techniques sur les botnets Koobface et Ilomo ont été publiés et peuvent être consultés dans la section Recherche et analyse de TrendWatch.
Heureusement, de nouvelles technologies sont développées pour lutter contre cette menace toujours croissante. Le Trend Micro Smart Protection Network empêche plus d'un milliard de menaces d'infecter ses clients chaque jour.
Trend Micro s'appuie sur la puissance du Smart Protection Network pour détecter les infections et en protéger ses clients. Le réseau de protection intelligent comprend trois domaines principaux : Réputation du courrier électronique, réputation du web et réputation des fichiers, combinée à des techniques de protection antispam et anti logiciels malveillants plus traditionnelles au niveau des points finaux.
Le Trend Micro Smart Protection Network traite plus de 5 milliards de demandes de clients chaque jour. Il s'agit d'une infrastructure de sécurité du contenu de nouvelle génération, avec un client Web pour bloquer les menaces avant qu'elles n'atteignent le réseau. En combinant les technologies du Web avec des clients plus petits et plus légers, les clients ont un accès instantané à la protection la plus récente.