Ce mois-ci dans MISC un article fort interressant sur les botnets. En effet il est assez connu que désormais les spams que l'on reçoit sont émis par des machines zombies.
Ces machines zombies ne sont pas infectées et laissées toutes seules dans la nature, elles font partie d'un large réseau de zombies qui sont controlées à distance par un pirate. Très souvent controlées par l'intermédiaire de l'IRC, elle fournissent au pirate une véritable armée en puissance, capable de provoquer des Denis de Service, de cracker des mots de passe, ou d'envoyer une grande quantité de spam.
Essentiellement, contaminées par des malwares (type chevaux de troie), la principale mesure à prendre et biensur d'avoir un antivirus à jour. Mais ce n'est pas tout et tout vous est expliqué dans l'article.
On notera que l'ids Bro est cité pour ses règles de détection spécifiques aux attaques botnet.