SECURITE - UN RESEAU DE 10.000 PC ZOMBIES

scott · Message par **scott** » 22 sept. 2004 18:30

Sept 2004..l'Internet Storm Center

Un réseau de plus 10.000 PC zombies (botnet, en anglais) a été démantelé

la semaine dernière par l'équipe de la sécurité informatique de Telenor..

un fournisseur de télécommunications norvégien.

Le réseau IRC (Internet Relay Chat) était composé de plus de 10.000 PC

zombies préalablement infectés par un cheval de Troie.. un programme

malveillant qui permet de contrôler à distance les ordinateurs contaminés.

L'équipe du Centre des opérations de sécurité de Telenor serait parvenue

à trouver et mettre hors ligne l'ordinateur qui contrôlait ce réseau.

L'annonce du démantèlement du réseau.. rapportée notamment par

l'Internet Storm Center,..ne précise pas à quelles fins les PC infectés

étaient exploités mais ces types de réseaux sont souvent utilisés pour

lancer des attaques par déni de service afin de paralyser des serveurs ou

pour expédier du pourriel.. ceci à l'insu des propriétaires des PC

contaminés qui seraient certainement les premiers surpris d'apprendre que

leur machine est exploité de la sorte...

il existe au moins un demi-million de PC zombies connectés à Internet et

les réseaux qu'ils forment peuvent être loués à l'heure ou à la semaine par

des individus souvent malintentionnés...

Votre PC est-il un «zombie» à louer?

Plusieurs virus poursuivent de plus belle leur sale besogne: transformer

les PC qu'ils infectent en "zombies" exploitables à distance par des

polluposteurs ou par des pirates informatiques.. ceci à l'insu des

propriétaires de PC qui peuvent ainsi se retrouver complices de

malfaiteurs...

Les PC infectés transformés en "zombies" seraient légion sur Internet;

selon des évaluations parmi les plus conservatrices.. environ 500.000

ordinateurs sous Windows.. préalablement infectés par un ver informatique

ou un cheval de Troie.. seraient ainsi dans l'attente d'instructions de

polluposteurs ou de pirates.. tandis que d'autres sources soupçonnent que

le nombre de ces "zombies" approcherait plutôt deux millions ou même

davantage.

Les "zombies" se multiplient..

Avec la publication de ses dernières statistiques, la firme anti-pourriel

Postini annonce que plus d'un courriel sur deux (53%) peut maintenant

être bloqué avant même que le contenu des messages soit sondé.

Postini explique que le comportement des adresses IP à l'origine des

courriels est d'abord analysé et que dans l'éventualité où son système

détermine que les messages résultent de l'activité d'un polluposteur

,.notamment via des PC "zombies", ceux-ci sont immédiatement bloqués.

Postini précise que cette proportion n'était que de 35% à l'automne 2003

et que la hausse récente à 53% est «due en partie à l'augmentation

d'activité provenant de PC domestiques compromis qui ont été

transformés en "zombies" pour expédier des courriels commerciaux non

"sollicités".

Comme on aurait pu le prévoir, l'entreprise indique également que l'étude

parallèle des PC qui expédient des vers informatiques permet d'atteindre

une précision encore meilleure dans ce blocage préventif.

Réseaux de «zombies» à louer

De plus, il existerait un marché noir pour exploiter ces ordinateurs

"zombies" qui, groupés en réseaux de 10.000 à 30.000 machines (les

botnets), pourraient être loués à partir de 100 $US de l'heure, comme

l'indiquait notamment un article récent de l'agence de presse Reuters.

Parmi les clients potentiels pour ces botnets, on pourrait par exemple citer

les cas de maîtres chanteurs qui menacent d'attaquer des commerces en

ligne et exigent le paiement d'une "protection", de fraudeurs qui veulent

propager discrètement des arnaques par courriel de type "phishing" ou de

simples polluposteurs à la recherche d'anonymat pour éviter les poursuites

judiciaires.

Guérir les «zombies»

Qui sont les propriétaires de ces PC "zombies"?

La plupart du temps, ce sont des internautes qui ont cédé à la curiosité

d'ouvrir un fichier joint arrivé dans un courriel au titre alléchant et, dans

tous les cas, des gens qui ne possèdent pas de logiciel antivirus à jour ....

scott

MaTeO · Message par **MaTeO** » 22 sept. 2004 18:52

ca fait froid dans le dos quand meme

Message par **ToNkPiLs** » 22 sept. 2004 19:26

A ce propos ; voici mes tarifs .... (humour)

Effectivement cela fzit reflechir ...

C'est aussi un moyen allechant qui peut etre un jour remplacera les bastons contre les CRS ... Les Futurs serveurs du G8 vont ptêtre etre Deny !!!

Non ; blzgue à pzrt ; c'est hallucinant de pouvoir ordonner dans la même minutes plus de 10 000 Pc ...

Message par **ToNkPiLs** » 06 oct. 2004 11:12

Suite à cette article ; je me permet de rajouté une nouvelle parue dans Libération.fr :

AMSTERDAM - Des pirates informatiques ont mis hors service trois sites internet du gouvernement néerlandais mardi pour protester contre la réforme du système de sécurité sociale, qui a fait descendre 250 000 personnes dans les rues d'Amsterdam ce week-end.

Le service d'information du gouvernement a annoncé que ses sites internet principaux avaient été touchés par des flots de requêtes orchestrés par des pirates informatiques qui ont ainsi paralysé les serveurs.

Le Premier ministre néerlandais, Jan Peter Balkenende, et certains de ses ministres ont également été obligés de changer de numéros de téléphone portable après la divulgation de ces derniers sur internet.

Il semblerait que les pirates aient utilisés ce système de réseau fantome ; pour innonder de requêtes les serveurs du gouvernement Néerlandais ...