Selon un article récent de l’Expansion, « La France, terre de recrutement des PC zombies » (http://www.lexpansion.com/art/134.0.155788.0.html), la France serait le troisième pays le plus touché par les PC zombies. Mais que sont donc ces « PC zombies » ? Tout simplement des ordinateurs contrôlés à l’insu de leur
PC zombies ? La prévention en 4 clics !
utilisateur légitime par un pirate informatique. Ce dernier l’utilise alors le plus souvent à des fins malveillantes, par exemple afin d’attaquer d’autres machines en dissimulant sa véritable identité.
Pour cela, le pirate fédère, par exemple, un ensemble de PC zombies en un réseau appelé « Botnet » (« Bot » pour « robot » et « net » pour réseau). Le terme Botnet est utilisé pour décrire une application informatique malveillante qui effectue un certain nombre d’actions pour le compte d’un contrôleur distant. Les Botnets sont typiquement installés sur des machines insuffisamment protégées (les « zombies » dont on parlait plus haut), à l’insu de leur utilisateur. Après s’être installé sur la machine de l’utilisateur – comme un cheval de Troie – le Botnet se met à l’écoute des ordres de son contrôleur que l’on appelle souvent du charmant nom de « berger ».
Ces Botnets ont les caractéristiques suivantes :
• Ils sont contrôlés de manière centralisée,
• Ils sont capables de se propager à d’autres systèmes insuffisamment protégés,
• Ils ont la possibilité d’être synchronisés pour lancer une attaque coordonnée,
• Ils peuvent être mis à jour pour, par exemple, lancer de nouveaux types d’attaque ou pour se protéger d’autres bergers concurrents (ainsi, les PC d’un réseau Botnet sont souvent à jour sur le plan logiciel ; enfin presque…. Car il faut bien laisser passer les ordres du berger…).
Il existe des réseaux de type Botnet de différentes tailles : en général environ 3000 à 10000 machines (le plus grand Botnet connu à ce jour comportait quand même 100 000 machines ! – cf. http://www.newscientist.com/article.ns?id=dn8145&feedId=online-news_rss20). Or, 3000 machines connectées à un réseau ADSL standard suffisent à saturer un réseau de 384 Mb/s ! On peut donc facilement utiliser ce type de dispositif malfaisant pour provoquer des attaques en déni de service qui permettent de saturer complètement un site Web marchand ou même le réseau d’une entreprise.
Jusqu’à un passé relativement récent, les motifs des attaquants étaient certainement très divers, depuis des motifs égotiques jusqu’à la vengeance en passant par la recherche de gains financiers. Depuis le milieu de l’année 2004 (en fait, depuis l’arrivée de Sasser au mois de mai 2004), il n’y a pas eu de grande attaque virale généralisée sur l’Internet. Par contre, on voit de plus en plus d’attaques ciblées et orientées essentiellement vers le profit :
• Attaque en déni de service avec chantage et extorsion de fonds (de nombreux sites de pari en ligne en Angleterre se sont vu offrir une protection contre les attaques en déni de service pour la modique somme de 50 000 € par an…)
• Attaque de type « phishing ». Le terme « phishing » est la contraction de « fish » (poisson) et de « phreaking » (piratage des systèmes de téléphonie). C’est un nouveau type d’escroquerie apparu depuis plus d’un an sur Internet et qui sévit principalement par e-mail en passant outre les filtres anti-spam. Le phishing consiste à envoyer un e-mail en reprenant les identifiants visuels (couleurs, logos, …), le plus souvent, d’une banque, d’un organisme financier, d’un site d’enchères, …, dans le but d’amener le destinataire de l’e-mail à fournir des informations personnelles et confidentielles et dont le pirate usurpe ensuite l’identité.
• Envoi de Spam, ces fameux messages email non désirés qui polluent sa boîte aux lettres en vous proposant des médicaments, ventant les mérites de divers ustensiles à connotation sexuelle, etc. Un Spam « bien réalisé » peut rapporter jusqu’à 120 000 €….
• Vol de clés logicielles à des fins de piratage,…
On voit donc que les attaques les plus récentes présentent des caractéristiques orientées tout à la fois vers la professionnalisation et le gain financier. Face à cette évolution préoccupante, on pourrait être tenté de baisser les bras et de se dire qu’il n’y a rien à faire, que l’Internet est en train de devenir une « terre de non droit », etc. Pourtant, une simple prophylaxie peut suffire, bien souvent, à enrayer les attaques de pirates.
Ainsi, pour lutter contre les PC zombies, il y a quelques gestes très simples qui peuvent « sauver la vie de votre PC » :
• Avoir un pare-feu en service
• Avoir un antivirus et un anti-spyware en service et à jour
• Avoir des logiciels à jour
• Sans oublier le contrôle parental…
Ces quelques gestes simples suffisent, dans l’immense majorité des cas, à éradiquer la plupart des problèmes de « PC zombie » dont on vient de parler. Mais pour que cela se sache, il est nécessaire de faire de la pédagogie et donc de répéter, répéter, répéter encore… Et ceci doit se faire partout : à l’école, à l’université, à la maison, les enfants doivent apprendre l’Internet à leurs grands-parents,…
Pour cela, une seule adresse à retenir et à partager à volonté www.protegetonordi.com (4 clics qui sauvent).
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
