Tout sur botnet

Quelque trois cents applis ont été retirées par Google, après que plusieurs entreprises internet aient attiré son attention sur le fait qu'elles faisaient partie d'un botnet et ce, à l'insu des utilisateurs. Le fait que Google même ne l'ait pas remarqué, démontre bien que le Play Store est loin d'être étanche.

En moins de deux ans, la police fédérale a déjà fermé en Belgique 60 serveurs qui faisaient partie d'un botnet, un réseau mondial de serveurs avec lesquels des criminels contrôlent des millions d'ordinateurs privés.

Un botnet vise la zone de noms de domaine .be. Depuis dimanche, DNS.be recense en effet jusqu'à six fois plus de requêtes sur ses serveurs de noms qu'en moyenne. "Nous ne savons pas d'où vient l'attaque, mais nous avons déjà prévenu le CERT (Computer Emergency Response Team) et la FCCU (Federal Computer Crime Unit)", déclare Philip Du Bois, directeur général de DNS.be. Un vaste botnet requiert des serveurs de noms de DNS.be les enregistrements MX liés aux noms de domaine. Ce n'est pas normal, dans la mesure où ces enregistrements se trouvent traditionnellement dans les serveurs de noms des titulaires des noms de domaine mêmes et donc pas chez le TLD en question.