Sept 2004..l'Internet Storm Center
Un réseau de plus 10.000 PC zombies (botnet, en anglais) a été démantelé
la semaine dernière par l'équipe de la sécurité informatique de Telenor..
un fournisseur de télécommunications norvégien.
Le réseau IRC (Internet Relay Chat) était composé de plus de 10.000 PC
zombies préalablement infectés par un cheval de Troie.. un programme
malveillant qui permet de contrôler à distance les ordinateurs contaminés.
L'équipe du Centre des opérations de sécurité de Telenor serait parvenue
à trouver et mettre hors ligne l'ordinateur qui contrôlait ce réseau.
L'annonce du démantèlement du réseau.. rapportée notamment par
l'Internet Storm Center,..ne précise pas à quelles fins les PC infectés
étaient exploités mais ces types de réseaux sont souvent utilisés pour
lancer des attaques par déni de service afin de paralyser des serveurs ou
pour expédier du pourriel.. ceci à l'insu des propriétaires des PC
contaminés qui seraient certainement les premiers surpris d'apprendre que
leur machine est exploité de la sorte...
il existe au moins un demi-million de PC zombies connectés à Internet et
les réseaux qu'ils forment peuvent être loués à l'heure ou à la semaine par
des individus souvent malintentionnés...
Votre PC est-il un «zombie» à louer?
Plusieurs virus poursuivent de plus belle leur sale besogne: transformer
les PC qu'ils infectent en "zombies" exploitables à distance par des
polluposteurs ou par des pirates informatiques.. ceci à l'insu des
propriétaires de PC qui peuvent ainsi se retrouver complices de
malfaiteurs...
Les PC infectés transformés en "zombies" seraient légion sur Internet;
selon des évaluations parmi les plus conservatrices.. environ 500.000
ordinateurs sous Windows.. préalablement infectés par un ver informatique
ou un cheval de Troie.. seraient ainsi dans l'attente d'instructions de
polluposteurs ou de pirates.. tandis que d'autres sources soupçonnent que
le nombre de ces "zombies" approcherait plutôt deux millions ou même
davantage.
Les "zombies" se multiplient..
Avec la publication de ses dernières statistiques, la firme anti-pourriel
Postini annonce que plus d'un courriel sur deux (53%) peut maintenant
être bloqué avant même que le contenu des messages soit sondé.
Postini explique que le comportement des adresses IP à l'origine des
courriels est d'abord analysé et que dans l'éventualité où son système
détermine que les messages résultent de l'activité d'un polluposteur
,.notamment via des PC "zombies", ceux-ci sont immédiatement bloqués.
Postini précise que cette proportion n'était que de 35% à l'automne 2003
et que la hausse récente à 53% est «due en partie à l'augmentation
d'activité provenant de PC domestiques compromis qui ont été
transformés en "zombies" pour expédier des courriels commerciaux non
"sollicités".
Comme on aurait pu le prévoir, l'entreprise indique également que l'étude
parallèle des PC qui expédient des vers informatiques permet d'atteindre
une précision encore meilleure dans ce blocage préventif.
Réseaux de «zombies» à louer
De plus, il existerait un marché noir pour exploiter ces ordinateurs
"zombies" qui, groupés en réseaux de 10.000 à 30.000 machines (les
botnets), pourraient être loués à partir de 100 $US de l'heure, comme
l'indiquait notamment un article récent de l'agence de presse Reuters.
Parmi les clients potentiels pour ces botnets, on pourrait par exemple citer
les cas de maîtres chanteurs qui menacent d'attaquer des commerces en
ligne et exigent le paiement d'une "protection", de fraudeurs qui veulent
propager discrètement des arnaques par courriel de type "phishing" ou de
simples polluposteurs à la recherche d'anonymat pour éviter les poursuites
judiciaires.
Guérir les «zombies»
Qui sont les propriétaires de ces PC "zombies"?
La plupart du temps, ce sont des internautes qui ont cédé à la curiosité
d'ouvrir un fichier joint arrivé dans un courriel au titre alléchant et, dans
tous les cas, des gens qui ne possèdent pas de logiciel antivirus à jour ....
scott
SECURITE - UN RESEAU DE 10.000 PC ZOMBIES
Modérateurs : Team Admin, Team Info
- ToNkPiLs
- CyBeR AdMiN
- Messages : 7331
- Inscription : 20 nov. 2003 19:32
- Localisation : On The Web Again !!!
- Contact :
A ce propos ; voici mes tarifs .... (humour)
Effectivement cela fzit reflechir ...
C'est aussi un moyen allechant qui peut etre un jour remplacera les bastons contre les CRS ... Les Futurs serveurs du G8 vont ptêtre etre Deny !!!
Non ; blzgue à pzrt ; c'est hallucinant de pouvoir ordonner dans la même minutes plus de 10 000 Pc ...
Effectivement cela fzit reflechir ...
C'est aussi un moyen allechant qui peut etre un jour remplacera les bastons contre les CRS ... Les Futurs serveurs du G8 vont ptêtre etre Deny !!!
Non ; blzgue à pzrt ; c'est hallucinant de pouvoir ordonner dans la même minutes plus de 10 000 Pc ...
- ToNkPiLs
- CyBeR AdMiN
- Messages : 7331
- Inscription : 20 nov. 2003 19:32
- Localisation : On The Web Again !!!
- Contact :
Suite à cette article ; je me permet de rajouté une nouvelle parue dans Libération.fr :
Il semblerait que les pirates aient utilisés ce système de réseau fantome ; pour innonder de requêtes les serveurs du gouvernement Néerlandais ...AMSTERDAM - Des pirates informatiques ont mis hors service trois sites internet du gouvernement néerlandais mardi pour protester contre la réforme du système de sécurité sociale, qui a fait descendre 250 000 personnes dans les rues d'Amsterdam ce week-end.
Le service d'information du gouvernement a annoncé que ses sites internet principaux avaient été touchés par des flots de requêtes orchestrés par des pirates informatiques qui ont ainsi paralysé les serveurs.
Le Premier ministre néerlandais, Jan Peter Balkenende, et certains de ses ministres ont également été obligés de changer de numéros de téléphone portable après la divulgation de ces derniers sur internet.