Les ordinateurs zombies attaquent
Vidéos récentes
Vidéos similaires
- Reportage: Zian Marro
- Montage: Charles D. Fischer
- Animation: Jean-Daniel Kneubuhler
En avril dernier, des pirates ont paralysé les principaux sites internet d'Estonie. Banques, médias et gouvernement ont essuyé des attaques en déni de service distribué. Les principaux sites du pays sont complètement inaccessibles pendant plusieurs heures. Ces attaques ont été menées grâce aux ordinateurs des simples internautes.
Car au départ, l'internaute s'infecte lui-même, en ouvrant un spam par exemple. Un virus (le «bot») s'installe et permet au pirate de commander l'ordinateur à distance. «C'est le PC de Monsieur Tout-Le-Monde», explique Mauro Vignati, spécialiste du cybercrime à l'Office fédéral de la police, «il ne sait pas que son ordinateur a été infecté et qu'il est utilisé pour participer à des attaques». Dans le jargon on parle alors d'«ordinateurs zombies».
Un quart des ordinateurs piratés
En Suisse, la police estime à plus de 5'000 les ordinateurs infectés et à une dizaine les pirates à la tête de ces botnets. Mais à ce jour aucun n'a été arrêté dans le pays car il est très difficile de remonter jusqu'au pirate.
Dans la salle des serveurs du cabinet de sécurité informatique LEXSI à Paris, deux serveurs sont connectés à internet sans aucune protection. On appelle ça des «honeypots». «Ces serveurs sont configurés pour être infectés par des virus» explique Pierre Caron, responsable cybercriminalité chez LEXSI, «ensuite on analyse ces virus et on effectue des estimations de risques.» A l'heure actuelle, c'est l'une des seules armes contre les botnets.
Selon Vinton Cerf, l'un des pères fondateurs d'internet aujourd'hui membre de la direction de Google, un quart des ordinateurs connectés à internet sont déjà contrôlés par des pirates.
Commentaires
Comment savoir si mon ordi est contamine?
Malheureusement, la plupart de ces logiciels (les "bots") sont difficilement repérables. Cependant, les éditeurs d'antivirus proposent des débuts de solutions. Symantec vient de lancer cette solution:http://www.symantec.com/norton/products/overview.jsp?pcid=is&pvid=nab1 . Mais nous ne l'avons pas testée.
Les solutions Symantec ne sont pas les plus efficaces et ralentissent de façon notable votre ordinateur.
Généralement je conseille Avast (www.avast.com) à mes clients privés. Cette solution est gratuite et largement suffisante pour vous prémunir des "botnets".
Une mise à jour régulière de Windows est aussi primordiale.
Si un quart des ordinateurs sur internet étaient contrôlés par des pirates, il y aurait bien plus de 5000 ordinateurs infectés en Suisse. Ca m'étonne que Vinton G. Cerf aie dit une chose pareille.
Si vous voulez plus de précisions, n'hésitez pas à taper mon pseudo en mots clés sous Google.
Salutations.
Quelles sont les solutions de protection pour Mac?
Merci.
Pour se protéger efficacement, il faut:
- Windows à jour (mise à jour auto), y compris Office & Co (il y a un module Microsoft pour activer cela)
- Bon antivirus, mis à jour auto (Avast gratuit = Bon)
- Firewall (Windows ou Routeur)
Eventuellement outils de prévention, scan, nettoyage:
- Spybot
- Ccleaner
A+
Concernant les déclarations de Vinton Cerf lors du WEF en janvier dernier, plusieurs médias s'en sont fait l'écho, comme le site de la BBC par exemple: http://news.bbc.co.uk/2/hi/business/6298641.stm.
N'importe quoi! Renseignez-vous vraiment! 5000 n'est pas le quart des ordinateurs en suisse... et un utilisateur avertit se rends compte tout de suite si son ordinateur est infecté par ce nouveau type d3e "virus"... Ralentissements, instabilité... Cet article est, bien que partiellement vrai, ridicule!
@ marro
http://www.libellules.ch/astuces_security.php
En Suisse il doit bien y avoir plus que 5000 zombies ..
Avast n'est de loin pas la solution recommandée.
Kaspersky Internet Security (KIS 7): payant
A la limite Antivir: gratuit
Poster un nouveau commentaire