Quand les PC se transforment en zombies.
Deux études soulignent les risques de prise de contrôle à distance des ordinateurs personnels par des pirates informatiques.Comme Monsieur Jourdain faisait de la prose, un bon nombre d'internautes font du hacking, où s'adonnent au (déni de service*), sans le savoir. Car s'il est mal protégé (absence de firewall...), n'importe quel ordinateur peut rapidement devenir la proie de réseaux de hackers, de spammers ou de professionnels du phishing (collectes sauvages d'informations à l'insu d'un internaute). Ceux-ci peuvent alors en prendre le contrôle puis l'utiliser, à l'insu de son propriétaire, pour perpétrer leurs méfaits.
Selon une étude publiée par le Honeynet Project, plus d'un million d'ordinateurs dans le monde seraient déjà concernés par ce phénomène. Pendant plusieurs mois, les chercheurs du Honeynet Project ont traqué plusieurs centaines de réseaux d'ordinateurs piratés (certains d'entre eux contrôlant à distance plus de 50 000 machines infectées) et les conclusions qu'ils en tirent ne sont pas rassurantes.
Il ne suffit au mieux que de quelques minutes pour qu'une machine connectée à Internet fasse l'objet d'une attaque automatique. Dans certains cas ce délai est même ramené à quelques secondes. Pour pénétrer et prendre le contrôle d'un ordinateur les hackers, profitent le plus souvent des failles de sécurité, périodiquement mises au jour, sur le système d'exploitation Windows. Les ordinateurs les plus sujets à ce type de détournement sont logiquement ceux qui restent connectés à Internet en mode haut-débit.
Une tendance en baisse Une fois la machine tombée dans l'escarcelle d'un hacker, elle peut servir de relais pour des dénis de service, pour de l'envoi de spams ou pour la diffusion de virus. Voire dans certains cas à manipuler des programmes comme Google Adsense (service de liens publicitaires), quand ce n'est pas le résultat d'un sondage en ligne, ou d'autres activités « ludiques » sur Internet.
Le FBI (Federal Bureau of Investigation) a ainsi annoncé la semaine dernière l'arrestation dans le Michigan, d'un adolescent de 17 ans accusé d'avoir provoqué un déni de service sur un site de vente d'articles de sports basé dans le New Jersey, via un réseau d'ordinateurs piratés qu'il contrôlait. Le hacker avait été engagé par un concurrent du site. Le préjudice financier résultant de ce déni de service s'élèverait à plusieurs centaines de milliers de dollars indique le site The Register.
Dans son dernier rapport sur la « vulnérabiltié des applications Web » , Symantec revient sur ce phénomène. Selon l'éditeur le nombre d'ordinateurs infectés par des « programmes bots » , c'est-à-dire par des programmes dont certains ont pour vocation de rechercher les failles de sécurité présentes dans un ordinateur, est passé de 30 000 par jour en juillet 2004 à moins de 5 000 par jour fin 2004. Les rangs des armées de PC zombies seraient donc en train de s'amenuiser.
Le palmarès des PC zombiesSelon Symantec, le parc le plus important de PC contaminés se trouve au Royaume-Uni (avec 25,2 % des machines). Les Etats-Unis décroche la deuxième place avec 24,6 %. Ils sont suivis respectivement par la Chine (7,8 %), le Canada (4,9 %) et l'Espagne (3,8 %). A un niveau plus modeste, mais tout de même assez préoccupant, la France pointe au sixième rang avec 3,6 % d'ordinateurs victimes d'une prise de contrôle sauvage à distance.* voir
http://www.forum.trad-fr.com/viewtopic.php?p=23038#23038
