Botnet Srizbi - Définition
La liste des auteurs de cet article est disponible ici.
Introduction
Le botnet Srizbi, aussi connu sous les noms de Cbepblay et Exchanger, est réputé être le plus grand ou le deuxième plus grand botnet et est responsable de la transmission de la moitié du pourriel qui transite par l'ensemble des botnets combinés. Ce réseau de zombies est composé de machines infectées par le cheval de Troie Srizbi, qui est programmé pour émettre du spam. Ce botnet a été victime de la déconnexion de l'hébergeur McColo en Novembre 2008.
Taille
La taille du botnet Srizbi est estimée à environ 450 000 machines compromises, les variations entre les estimations des différentes sources étant inférieures à 5%. Ce botnet est réputé pouvoir émettre 60 milliards de pourriels par jour, ce qui représente plus de la moitié des 100 milliards de pourriels estimés être envoyés chaque jour. A titre de comparaison le plus célèbre Storm botnet ne parvient à atteindre, en périodes de pointe, que 20% de la totalité du pourriel émis.
Le botnet Srizbi est en léger déclin après une hausse importante du nombre de pourriels émis. Au 13 juillet 2008, ce botnet est supposé responsable de l'ordre de 40% des pourriels circulant sur Internet, en léger déclin par rapport au niveau de près de 60% atteint en mai 2008.
Origine
Les premiers compte rendus de l'activité du cheval de Troie Srizbi remontent à juin 2007, avec de légères variations dans les dates de détection entre les différents fournisseurs de logiciels antivirus. Toutefois, les rapports nous indiquent que la première version diffusée a été fabriquée le 31 mars 2007. Depuis sa création, la progression de Srizbi a été particulièrement rapide, en faisant le botnet générateur du plus grand nombre de pourriels, moins d'un an après sa naissance. Il n'y a aujourd'hui aucun signe de déclin du nombre de bots impliqués dans ce botnet.
Selon certains experts, le botnet Srizbi est considéré le deuxième plus large botnet sur Internet. Toutefois, il y a débat autour du botnet Kraken et il se pourrait que Srizbi soit le plus grand botnet à ce jour.
