Le botnet est un loup pour le botnet
Selon l’entreprise de sécurité Symantec, un nouveau logiciel malveillant disponible sur Internet (SpyEye) offrirait aux pirates qui l’utilisent la possibilité de désinstaller les programmes concurrents (Zeus dans ce cas) des machines infectées. Cette véritable déclaration de guerre de la part d’un nouveau venu dans l’univers des kits de piratage a évidemment pour objectif de donner à l’utilisateur de SpyEye un accès exclusif aux machines dont il arrive à prendre le contrôle, ce qui semblerait indiquer que l’on est peut-être en train d’atteindre un certain degré de saturation en matière d’ordinateurs compromis. En effet, il est probable que de nombreuses machines infectées hébergent plusieurs logiciels concurrents contrôlés par des pirates qui ne vont bien entendu pas coordonner leurs activités délinquantes afin d’optimiser leurs gains. Le résultat est alors une détérioration de la qualité des informations personnelles recueillies par chacun des délinquants, c’est à dire une augmentation des efforts requis pour maintenir des profits constants. L’une des solutions à une telle situation est alors d’obtenir un monopole d’accès aux ordinateurs piratés, mais le risque est que les distributeurs des logiciels concurrents dominants (Zeus en l’occurrence) mettent également en oeuvre des mesures de rétorsion qui rendent plus difficile l’implantation du nouveau venu. L’argument commercial est de surcroît pleinement exploité, puisque SpyEye se vend environ cinq fois moins cher que Zeus sur les forums clandestins. Ces innovations illustrent à quel point les processus de conception et de diffusion des outils de piratage obéissent à des logiques très semblables à celles que l’on retrouve sur les marchés légitimes, et dans quelle mesure cette activité est devenue une véritable industrie qui offre des produits et des services de plus en plus sophistiqués.
Ce contenu a été mis à jour le 30 juin 2015 à 13 h 31 min.