Selon Damballa, IMDDOS, essentiellement basé en Chine, mais exploité en dehors du pays, n'a pas cessé de croitre. « Pendant les derniers mois, le botnet a augmenté chaque jour au rythme d'environ 10.000 machines infectées, pour devenir l'un des plus grands réseaux de botnets actifs, » a déclaré Damballa. Pour Gunter Ollman, vice-président de la recherche chez Damballa, ce qui donne de l'importance à IMDDOS, c'est son objectif ouvertement commercial. Les opérateurs de botnets ont mis en place un site web public que des attaquants potentiels peuvent utiliser pour acheter un service ciblé d'attaques de déni de service (denial of service attack ou DDoS). Le site propose différentes formules d'abonnement et diverses options d'attaque, et fournit des conseils sur la manière d'utiliser le service pour lancer des attaques DDoS efficaces. Il divulgue même aux clients des informations de contact pour joindre un support technique et un service à la clientèle. 

Un service très professionnel

« Toute personne avec des connaissances en chinois peut s'y abonner et l'utiliser pour lancer des attaques DDoS contre les cibles de son choix, n'importe où dans le monde, et cela, sans aucun effort, » a déclaré Gunter Ollman. Les abonnés, identifiés par un alias unique, reçoivent une application d'accès sécurisée à télécharger sur leur ordinateur. Lorsqu'ils souhaitent lancer une attaque, les utilisateurs se connectent à l'aide de l'application à un espace sécurisé placé à l'intérieur du site Web. C'est là qu'ils dressent la liste des hôtes et des serveurs qu'ils veulent attaquer et qu'ils soumettent leur demande. Le serveur de contrôle situé en arrière du zombie reçoit la liste des cibles et charge alors les machines hôtes infectées, ou des agents botnet, pour initier les attaques DDoS contre les cibles. « Le nombre d'agents DDoS mis à la disposition de l'utilisateur pour lancer les attaques est fonction du type d'abonnement » a t-il expliqué. « La grande majorité des machines infectées faisant partie du botnet IMDDOS est basée en Chine, mais un nombre important de machines infectées se trouvent  sur territoire américain et font aussi partie de ce botnet," a-t-il encore précisé ajoutant que « les autorités américaines avaient été informées de ce problème. »

Une véritable industrie du malware en Chine

Le botnet IMDDOS fournit un autre exemple de ce que de nombreux analystes disent, à savoir la possibilité, depuis quelque temps, d'accéder ouvertement et facilement à des outils logiciels malveillants sophistiqués sur le territoire chinois. De plus en plus, les auteurs de malware diffusent ouvertement leurs codes sur des sites web publics faciles à trouver et accessibles à tous. La plupart des outils de piratage et des services vendus sur ces sites sont bon marché - autour de 20 dollars seulement -, hautement personnalisables et conçus pour être utilisés par des novices. Comme dans le cas du botnet IMDDOS, ces sites offrent souvent un support technique, des mises à jour régulières, des produits soumis à des accords de licence et des outils qui permettent aux clients de vérifier si leurs attaques sont vraiment efficaces.

Illustration : Graphique de Damballa sur l'évolution de l'activité du botnet chinois IMDDOS