troj

Un quart des ordinateurs connectés à internet sont des ordinateurs zombies contrôlés par des pirates.[1]

Les révélations de l'émission de la TSR Nouvo font froid dans le dos.

Le zombie c'est l'ordinateur de M. Mme Toutlemonde - le vôtre peut-être? - et il fonctionne apparemment normalement. Plus même besoin de cliquer sur une pièce jointe suspecte pour être contaminé, il peut suffire de surfer sur un site corrompu![2] Le virus s'introduit incognito et agit dans l'ombre. Il est le plus souvent de type cheval de troie.

Que fait l'antivirus? Les pirates ont toujours une longueur d'avance, certains pirates parviennent même à désactiver les antivirus tout en laissant croire qu'ils fonctionnent.[3]

L'ordinateur zombie fait partie, avec des milliers d'autres, d'un gigantesque réseau le botnet contrôlé à distance par des cyber-criminels. Votre ordinateur crachera du spam, participera à des attaques contre des serveurs ou même des pays entiers (Estonie en avril dernier), au craquage de mots de passe ou à des opérations de phishing. Cela à votre insu, pendant que vous surfez tranquillement, classez vos photos, répondez à vos mails ou bloguez. Ça fait froid dans le dos non?

Les machines zombies sont des millions et les botnets ont aujourd'hui le pouvoir de paralyser le réseau internet en entier! Ce qu'ils ne feront vraisemblablement pas car cela les priverait de leur terrain de jeu... et de revenus!

Car il est possible de louer les sercices d'un botnet, et même de se protéger des actions malveillantes en payant une rançon aux pirates! Une vraie mafia! "Impossible de savoir combien d'entreprises paient d'ores et déjà des rançons à des cybercriminels. Il est probable que les banques et les sites d'e-commerce comptent parmi les premiers sollicités, car leur activité dépend énormément du Web." Source.

Précaution simple pour l'utilisateur lambda : ne faire tourner aucun Windows sur sa machine !

Sources:

Illustration trojan Otomatuah

Remarques de Mister :
"Si je peux me permettre, un peu de modération s'impose. 01net et consorts font leur travail journalistique habituel en reprenant (sans citer ni sources ni contexte) des éléments du rapport Panda Security Q2-2007 qui est, faut-il le rappeler, un éditeur d'antivirus. Certes, ce rapport est toujours très attendu et scientifiquement parfaitement étayé, mais c'est quand même à Marlboro qu'on confie la recherche contre le cancer !"

"Sinon, pour être complet, les chiffres du rapport sont quand même assez vertigineux : 12% des ordinateurs équipés d'antivirus connectés au web seraient des zombies, 35% pour ceux sans antivirus. En tête, la France avec 25% des machines infectées, contre 18% pour les USA et 17% pour l'Allemagne et l'Espagne."

Notes

[1] Évaluation faite début 2007 par Vinton G. Cerf un des pères d'Internet. Certains pays sont plus touchés que d'autres.

[2] Avec le logiciel MPack, les pirates peuvent corrompre directement les serveurs Web les plus consultés. L'utilisateur qui surfe sur les sites en question s'infecte alors automatiquement.

[3] Les concepteurs du programme malveillant Storm disposeraient de la capacité d'interrompre le lancement d'une application. De façon plus sournoise, il pourrait autoriser le boot tout en rendant le logiciel inactif. Premiers visés par ce mécanisme : les logiciels de sécurité, dont les antivirus. Ceux-ci pourront ainsi apparaître dans le menu des tâches tout en étant en réalité désactivés. Un leurre pour l'utilisateur qui ne bénéficiera plus de l'analyse en temps réel contrairement à ce qu'il pourrait penser.