Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Votre ordinateur est-il devenu un Zombie ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
K1ks
Extrabibou
Extrabibou


Masculin
Nombre de messages : 1121
Age : 29
Localisation : ...
Date d'inscription : 12/12/2007

MessageSujet: Votre ordinateur est-il devenu un Zombie ?   Jeu 27 Déc 2007 - 12:37





Ne vous inquiétez pas ce topic ne concerne pas Resident evil ou encore tous ces films qui parlent de zombies mais l'idée s'en inspire.


Citation :
Internet recèle des merveilles de néologismes plus ou moins incompréhensibles. Depuis quelques temps, les zombies se répandent ainsi sur Internet.
Vous avez d'ailleurs probablement déjà été victime d'un zombie ! Peut-être, même, votre ordinateur est-il devenu un zombie ?



Qu'est-ce qu'une machine zombie ?

Une machine zombie est un ordinateur infecté par un ver ou un virus qui est utilisé par un pirate (via ce ver ou ce virus) aux dépends de son propriétaire. Un zombie est alors un ordinateur dont l'usage est partiellement ou totalement détourné et ce, de façon souvent discrète.

Un ordinateur se transforme en zombie pour plusieurs raisons :



  • un antivirus insuffisamment mis à jour.
  • un firewall mal-configuré ou absent.
  • un système d'exploitation jamais mis à jour et non-patché.

La présence d'une de ces lacunes sur un ordinateur suffit pour que des vers comme bagle/beagle ou gaobot, ainsi que des centaines de variantes "zombifie" votre ordinateur.
Voir topic ---> http://www.bibou0007.com/prevention-f47/comment-eviter-la-majorite-des-infections-virales-t88.htm


Les zombies ne sont pas des blagues de mauvais gouts . On estime que le nombre d'ordinateurs qui sont, de part le monde, devenus des zombies, est de l'ordre de plusieurs dizaines de millions. Une récente publication du Symantec Internet Security Threat Report montre que plus du quart des zombies seraient anglais, un autre quart auraient élu domicile aux États Unis et, heureusement, seuls 3, 6 % seraient français.



********************************************************************************************************



Comment et à quelles fins sont utilisés ces zombis ?

Il faut déjà bien comprendre que les pirates ne se contentent pas d'infecter un petit nombre de machines, mais qu'ils s'attaquent à des milliers. Ils cherchent ainsi à constituer des « réseaux zombis », on parle aussi de « bot net ». Quand un pirate dispose de suffisamment de PC à ses ordres, il peut agir de deux façons différentes :
Soit il réveille tous les PC zombis en même temps pour créer une attaque surprise et massive d'un site Internet à une date programmée ;
soit il utilise un PC zombi bien particulier pour héberger un serveur de spam, et il change de machine tous les jours. Dans ce cas, il est très difficile de trouver le serveur de spam, et de remonter jusqu'au pirate.

De plus, celui-ci n'est pas toujours le donneur d'ordres. Le «maître des zombis», celui qui crée un réseau, n'est souvent qu'un prestataire de services pour des malfrats. Il loue son réseau de PC zombis aux plus offrants, qui peuvent alors s'en servir pendant une période donnée pour exercer diverses activités illicites.


Exemple:

Un pirate lié à une mafia veut extorquer des numéros de carte bleue en lançant une opération de phishing.
Ce pirate va identifier sur Internet quelques milliers d'ordinateurs infectés par un virus comme gaobot. Il déclenche un envoi de quelques millions de mails via ces zombies sans prendre le risque d'être lui-même identifié.
Le mail envoyé sera la copie conforme d'un mail d'un organisme bancaire et proposera aux clients de cette banque de ressaisir le code de carte bancaire après avec cliqué sur un lien.

Ce lien mènera bien sûr sur un faux site, copie conforme du site de la banque, hébergé par d'autres zombies, toujours à la barbe du propriétaire de cet ordinateur.

En quelques heures, quelques milliers de personnes parmi la dizaine de millions de destinataires du phishing auront naïvement communiqué des données confidentielles et seront rapidement récupérées par le pirate.

Quelques heures plus tard, le réseau de zombie servant à l'envoi du spam et à l'hébergement du faux sites aura été désactivé pour empêcher toute poursuite. Un autre réseau de zombie aura probablement, entre-temps, été utilisé pour une nouvelle vague de phishing



********************************************************************************************************



Comment savoir si mon ordinateur est un zombie?

Pour vérifier que votre ordinateur n'est pas un zombie, veillez à vous poser ces questions :

- Mon anti-virus est-il bien activé ?
- Est-il bien à jour ?


Si vous avez un doute, vérifiez en exécutant 1 scan en ligne : http://www.bibou0007.com/scan-en-ligne-f11/voila-une-liste-de-scans-en-ligne-t2.htm

- Ais-je 1 firewall ?
- Mon firewall est-il correctement paramétré ?


Si comme pour l'antivirus vous doutez de l'efficacité, exécutez 1 test en ligne sur ce site : http://www.pcflank.com/

- Avez-vous automatisé les mises à jour de Windows ?
- Avez-vous sécurisé Windows XP en optant pour le Service Pack 2 ?


En cas de doutes, vérifiez avec cet utilitaire : http://www.microsoft.com/downloads/details.aspx?familyid=57f9a6a3-35a4-40c8-a5f3-9d598f430366&displaylang=fr
Tuto : http://www.microsoft.com/france/technet/securite/secmod112.mspx

Si vous avez un doute sur la présence de virus, vous pouvez vous rendre sur www.hackercheck.com
Vous pourrez y vérifier, en ligne, ce qui rentre et ce qui sort de votre PC vers Internet, afin de détecter éventuellement l'activité douteuse d'un programme caché.




********************************************************************************************************



Les étapes quant à la façon de procéder des pirates :

1 - Un pirate identifie facilement sur Internet des ordinateurs non-protégés susceptibles d'être facilement infectés par un ver.

2 - Le pirate infecte les ordinateurs non-protégés avec un ver ou autres pour en faire des zombies obéissant au doigt et à l'œil.

3 - Le pirate utilise les zombies qu'il vient d'infecter pour déclencher tout type d'attaque sur Internet. Les zombies agissent sans que les possesseurs des ordinateurs ne s'en rendent compte. Ceux-ci demeurent néanmoins juridiquement responsables des actions réalisées via leur connexion.


********************************************************************************************************



Exemple d'attaques (Une menace sérieuse) :


Citation :
Saâd Echouafni, qui était à la tête d'une société de communication à Los Angeles, est recherché par le FBI pour avoir lancé des attaques informatiques contre ses concurrents. Il utilisait un réseau zombie pour multiplier les attaques contre leur système informatique, les bloquant ainsi pendant plusieurs jours. Avec des ordinateurs qui ne peuvent plus servir, les sociétés victimes ne pouvaient plus exercer leurs activités, et perdaient ainsi beaucoup d'argent.

Un autre cas, suivi aussi par le FBI, rapporte l'attaque à Seattle par un réseau zombie d'une base militaire et d'un hôpital ! Christopher Maxwell, jeune Californien de 21 ans, a infecté des milliers de machines pour utiliser cette armée à des fins très douteuses. Imaginez les dégâts que peut causer le piratage d'ordinateurs dans un hôpital, notamment des machines en réseau dans les salles d'opération, ou celles chargées du blocage des portes coupe-feu en pleine intervention chirurgicale ! Heureusement, dans ce cas, aucune victime n'est à déplorer. Mais cet exemple montre bien les conséquences désastreuses que peut engendrer l'utilisation d'un réseau zombie !


Revenir en haut Aller en bas
 
Votre ordinateur est-il devenu un Zombie ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Votre ordinateur est-il devenu un Zombie ?
» Avertissement, visiter ce site peut etre préjudiciable à votre ordinateur - QUE FAIRE ?
» [résolu] mot de passe de votre ordinateur expire dans deux jours
» LastActivityView : savoir qui a fait quoi sur votre ordinateur
» Avertissement: Ce site peut-être préjudiciable à votre ordinateur

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Sécuriser son PC :: 
Prévention
-
Sauter vers: