1 million de kernels de Linux pour un botnet virtuel

Une équipe de scientifiques spécialisés dans la cyber-sécurité a réussi à faire tourner simultanément plus d'un million de kernels de linux au sein d'une machine virtuelle des laboratoires nationaux de Sandia. Le kernel est le coeur du système d'exploitation permettant de passer des instructions entre les composants et le système. Cette initiative vise à observer et à mieux comprendre le fonctionnement d'un botnet malicieux, c'est-à-dire un réseau composé de plusieurs machines infectées d'un malware et contrôlées par une personne malintentionnée.

L'un des chercheurs, Ron Minnich, explique que du fait de leur étendue géographique, les botnets peuvent être difficiles à analyser et donc à stopper. Au cours de cette expérience, les chercheurs se sont tout de même heurtés à quelques problèmes. Par exemple, leur ordinateur super-puissant, baptisé Thunderbird, n'était pas capable de repérer une adresse MAC parmi plusieurs centaines de milliers d'autres. A l'avenir, l'équipe devrait transférer ce projet sur un nouvel ordinateur encore plus puissant baptisé Red Sky et décupler le nombre de kernels à 10 millions tout en y insérant un logiciel conçu pour se propager au sein d'un botnet. Don Rudish, un autre expert participant à ce projet, ajoute que pour renforcer la simulation, certains kernels ont été programmés en tant que serveurs web et mail tandis que d'autres agissent comme des internautes en cliquant sur des messages envoyés par les précédents. De cette manière les scientifiques souhaitent reproduire une infection « naturelle » et analyser ses conséquences sur le réseau.

Jusqu'à présent les scientifiques avaient réussi à faire tourner simultanément 20 000 kernels ; le but étant de réussir à virtualiser le réseau informatique d'un petit pays. Les experts estiment d'ailleurs que d'ici 2018, l'on sera capable de virtualiser 100 millions de kernels simultanément. M. Rudish estime que les coûts de ce projet s'élèvent à 100 000 dollars.