Billy Goat : L'agent d'IBM qui piège les vers et les virus

Il y avait déjà les honeypots, ces « pots de miel » censés leurrer les pirates informatiques. L’association The Honeynet Project les définissait comme des « ressources qui accroissent la sécurité en étant mises à l'épreuve, attaquées ou compromises ». Le but de ces honeypots : être la cible désignée des pirates, afin de réduire la vulnérabilité des réseaux à leurs attaques (honeypots de production) et d'obtenir des informations sur leur communauté (honeypots de recherche).

Cependant, pour être utiles, ces « piège à pirates » se devaient d’être vraisemblables et de s’appuyer sur une politique de sécurité déjà efficace et bien définie. De plus, ces pots de miel visaient davantage à empêcher les attaques « humaines » et « uniques » qu’à piéger les vers et virus automatisés.

A présent, Billy Goat entre à son tour en campagne contre les hackers, en jouant également le rôle de la proie. Il se charge de créer un environnement virtuel, qui simule la présence de plusieurs centaines de serveurs en ligne, en attribuant de nombreuses adresses IP à un seul et même poste.

Lorsque Billy Goat entend une requête, il sait que, comme ces adresses IP sont inutilisées, il a de fortes chances d’avoir affaire à un virus ou à un ver en train de scanner les serveurs en vue d’une possible intrusion. Il répond alors à ces requêtes en se comportant comme un réseau de machines actif, et piège les intrus (tout en les isolant des serveurs « réels » de l’entreprise). Les administrateurs n’ont alors plus qu’à les identifier, et à étudier leur mode de fonctionnement.

Source : Futura-Sciences