Un botnet est un ensemble de machines compromises (ordinateurs personnels, serveurs, postes de travail en entreprise,..) reliées entre elles via internet.
Ce réseau, controlé à distance, est utilisé à des fins malveillantes :
- Pour relayer des spams.
- Pour relayer des phishing.
- Pour lancer des attaques par denis de service (DOS).
Voici une illustration qui explique le fonctionnement d’un botnet:
Botnet
- Le gestionnaire du botnet diffuse des virus pour infecter un maximum d’ordinateurs. Sur chaque machine infectée, un programe résident va s’exécuter (le bot).
- Le bot va alors se faire connaitre auprés d’un serveur central qui va être utilisé pour gérer le botnet.
- Un spammeur va payer l’opérateur du botnet pour y avoir accés.
- Le spammeur utilise le botnet pour diffuser ses spams.
Credit illustration: Tom-b