Un réseau de robots désigne l'association d'ordinateurs mis en réseau, placés sous le contrôle d'un maître des robots et commandés à distance, sans que le propriétaire de l'ordinateur ne le sache et n'ait donné son accord, par le maître des robots. Les ordinateurs infectés sont appelés des zombies.

 

Le maître des robots peut utiliser les ordinateurs victimes en son contrôle à une multitude de fins abusives. Il a accès à l'ordinateur comme s'il se trouvait physiquement devant le système. Il peut donc aussi bien accéder aux données enregistrées sur le système qu'utiliser la connexion réseau de l'ordinateur sans se faire remarquer.

 

Cela donne lieu à une multitude de possibilités. L'accès à l'ordinateur sous emprise permet le vol de données, ainsi que la dissimulation de l'identité du pirate, les ordinateurs victimes (robots) étant utilisés comme proxy. Selon la taille du réseau de robots, le malfaiteur peut, dans les cas extrêmes, changer son adresse IP en l'espace de quelques secondes et initier d'autres actions illégales via la connexion réseau de la victime. Les ordinateurs commandés à distance sont également utilisés pour la transmission des codes dangereux ou pour l'envoi massif de spam.

 

Si l'on considère la taille des réseaux de robots classiques, qui peuvent comprendre de quelques centaines à plusieurs milliers d'ordinateurs infectés, s'ouvre un nouveau domaine d'utilisation des légions de réseaux de robots, à savoir l'utilisation en tant qu'armes d'exécution d'une attaque de type DDoS (Distributed Denial of Service). Les serveurs Web ou de messagerie électronique visés sont assaillis de demandes massives. Avec un nombre de zombies adapté, il est possible, dans le pire des cas, de mettre le serveur complètement hors de service (en raison d'une surcharge). Cette méthode ouvre la porte à des délits criminels graves, tels que des extorsions.

 

L'utilisation des ordinateurs zombies en tant que serveur Web ou FTP est très populaire. Cela peut servir différentes fins. Comme la préparation de sites Web contaminés dans le but d'obtenir d'autres informations. Le système de la victime qui ne se doute rien peut également sert d'archive pornographique, pour des copies pirates, etc.

 

L'administration et la coordination des ordinateurs zombies présents dans le monde entier peuvent avoir lieu de différentes manières. Alors que les premiers réseaux de robots étaient utilisés comme serveurs de commande et de contrôle centralisés, on crée désormais de plus en plus des structures de communication décentralisées, qui ressemblent aux réseaux P2P (poste à poste) issus des zones de bourses d'échange. Ceci complique la fermeture des réseaux de robots. En effet, aucun serveur centralisé, dont la coupure entraîne le blocage de l'ensemble du réseau de robots, n'est présent. Les zombies communiquent plutôt directement les uns avec les autres, ce qui donne au réseau de robots une stabilité beaucoup plus élevée.

 

Les réseaux de robots recrutent de nouveaux zombies de différentes manières. Parallèlement à la diffusion par courrier électronique infecté, des sites Web populaires, sous l'emprise des pirates, peuvent contribuer au développement d'un réseau de robots. Les failles de sécurité du système d'exploitation ou du logiciel d'application sont utilisées et l'infection a lieu "en passant" (Drive-by-infection). La visite d'un site Web pourvu d'un code nuisible suffit à être infecté.

 

Les réseaux de robots sont devenus l'une des plus importantes sources de revenus illégaux d'Internet. De par la masse de données capturées depuis les ordinateurs victimes et également de par la location des capacités des réseaux de robots à des tiers, sur une base horaire ou mensuelle ou à des tarifs fixes, en fonction du nombre de spams envoyés par le réseau de robots, par exemple.