Il n'est pas sérieusement envisageable de détailler techniquement l'ensemble des bots actuellement en activité. Néanmoins, il reste honnête de présenter les principales caractéristiques techniques de ces phénomènes, dans la mesure où la plupart d'entre eux présentent (et cela répond à une certaine logique, comme nous le verrons) des critères communs. Voyons donc ce qu'il en est et rentrons dans une approche un peu plus détaillée que la simple description du schéma master -> C&C -> agent.
1. Générations et familles de bots
1.1 Critères de classification
La classification des botnets peut s'effectuer selon différents critères : la structure de l'agent, son schéma de commande et son mode de propagation. D'une manière assez étonnante, et afin de bousculer d'emblée les idées reçues, les deux derniers éléments sont « optionnels » dans le sens où il existe des agents qui en sont dépourvus. Nous remarquerons également que les « effets » ne font pas partie de cette classification. Pourquoi ? Tout simplement parce que cela ne nous apparaît pas comme une information vraiment importante dans la classification de ces codes malfaisants, la plupart d'entre eux étant d'ailleurs multi-usage, d'autres (tels que celui propagé par le ver de Morris) n'ayant pas (ou du moins théoriquement, cf. l'exemple précédemment cité...) de charge.
1.1.1 Structure des agents
Il semble raisonnable de distinguer trois grandes familles de structures des agents :...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première