Qu'est-ce qu'un
PC zombie?

G DATA Guidebook

Des zombies ! A quoi cela vous fait-il penser ? Aux morts-vivants qui rôdent dans les cimetières la nuit ? L'ambiance apocalyptique de "The Walking Dead" ? Ce que tous les zombies de la télévision ont en commun, c'est qu'ils ne peuvent penser qu'à une seule chose : la chair humaine. Les téléspectateurs suivent avec anxiété les masses de morts-vivants soumis qui déambulent sur leur écran de télévision, se considérant en sécurité sur leur canapé à la maison - tandis que des zombies numériques se promènent librement sur Internet et mènent des attaques télécommandées. Nous allons vous montrer ce que les zombies du cinéma et de la télévision ont en commun avec les cyber-zombies.

Comment mon ordinateur devient-il un PC zombie ?

En termes de PC, les zombies sont reliés entre eux par des botnets.

Même si les cyber-zombies ne se nourrissent pas de cerveaux, ils n'en restent moins dangereux. Un PC zombie est un ordinateur qui effectue des actions dictées à distance, sans que l'utilisateur légitime ne l'ai décidé. C'est une compromission qui peut être le résultat d'un  téléchargement par  drive-by, où l'utilisateur télécharge à son insu un logiciel malveillant. Lorsqu'une porte dérobée est ainsi introduite  dans l'ordinateur, les criminels peuvent l'utiliser pour s'infiltrer dans le système et contrôler le PC à distance. En raison de l'étrange parallèle entre les morts-vivants des films hollywoodiens, qui n'ont aucune volonté propre, et les ordinateurs contrôlés à distance, les experts en sécurité appellent ces PC infectés des "zombies".

 

PC zombie ? Ce n'est pas un bot ?

Un PC zombie est aussi appelé un bot et un groupe  de bots  est un botnet. Ce réseau d'ordinateurs peut atteindre des proportions énormes (parfois des milliers, voire des millions de zombies sont réunis en un réseau). BredoLab, l'un des plus grands botnets, comprend plus de 30 millions d'appareils distincts. Ce réseau comprend à lui seul dix fois plus de cyber-zombies que de personnes vivant à Berlin.

Et que font ces botnets ?

Le "botmaster" est, métaphoriquement parlant, le marionnettiste qui tire les ficelles des PC marionnettes . Il contrôle les zombies depuis son ordinateur et leur dit ce qu'ils doivent faire. Certains sont programmés pour envoyer de gros volumes de spam. D'autres bots espionnent les utilisateurs et deviennent des "renifleurs". Ils envoient les données, les informations des cartes de crédit ou les mots de passe qu'ils ont capturés, à une cible spécifiée par le botmaster. Les données sont proposées à la vente sur le marché noir de l'internet - ou utilisées directement pour piller les comptes bancaires des victimes. Un gang brésilien a ainsi réussi à extraire près de cinq millions de dollars des comptes d'autres personnes. Mais l'espionnage des données n'est qu'une des façons d'utiliser un botnet. Les criminels utilisent les zombies pour de nombreuses activités différentes, par exemple des attaques DDoS qui surchargent délibérément des serveurs ou des ordinateurs. Ces attaques de zombies sont proposées en tant que service sur des forums spécialisés.

Comment puis-je empêcher mon PC de devenir un zombie ?

Près de 40 % des PC en Allemagne ont fait partie d'un réseau de zombies à un moment donné. Pour éviter que cela n'arrive à votre PC, il est judicieux de disposer d'une solution de sécurité complète.

  • Scanner de virus et protection contre les exploits : un scanner de virus peut trouver de nombreux fichiers malveillants qui ont été téléchargés lors d'attaques par drive-by. La protection contre les exploits ainsi qu'un filtre anti-hameçonnage vous avertissent des sites web dangereux.

  • Logiciel spécialisé :  Il permet d'éloigner les bots de votre PC.

Les zombies numériques redeviennent ainsi des PC normaux.

Plus d'informations et de sources