(voilà ce que j'ai découvert ce matin)
Qu'est-ce qu'un zombie ?
Un zombie est un ordinateur infecté par un ver ou un virus qui est utilisé, via ce ver ou virus, aux dépends de son propriétaire par un pirate. Un zombie est ainsi un ordinateur dont l'usage est partiellement ou totalement détourné et ce, de façon souvent discrète.
Un ordinateur se transforme en zombie pour plusieurs raisons :
un antivirus insuffisamment mis à jour,
un firewall mal-configuré ou absent,
un système d'exploitation jamais mis à jour et non-patché.
La présence d'une de ces lacunes sur un ordinateur suffit pour que des vers comme bagle/beagle ou gaobot, et ces centaines de variantes, zombifient votre ordinateur.
Les zombies constituent-ils une réelle menace ?
Les zombies ne sont pas des poissons d'avril. On estime que le nombre d'ordinateurs qui sont, de par le monde, devenus des zombies, est de l'ordre de plusieurs dizaines de millions.
Une récente publication du Symantec Internet Security Threat Report montre que plus du quart des zombies seraient anglais, un autre quart auraient élu domicile aux États Unis et , heureusement, seuls 3, 6 % seraient français.
Les zombies constituent-ils une réelle menace ?Les zombies ne sont pas chimère.
Un véritable marché du zombie se serait développé, des échanges de "botnet" ( réseau regroupant plusieurs milliers de zombies) se pratiquant entre pirates et mafia.
Ces regroupements de zombies permettent ainsi l'envoi massif de spam, des attaques informatiques du type déni de service, la propagation de malwares. Tout cela se faisant discrètement à l'insu des propriétaires des ordinateurs détournés.
Prenons un exemple.
Un pirate lié à une mafia veut extorquer des numéros de carte bleue en lançant une opération de phishing.
Ce pirate va identifier sur Internet quelques milliers d'ordinateurs infectés par un virus comme gaobot. Il déclenche un envoi de quelques millions de mails via ces zombies sans prendre le risque d'être lui-même identifié.
Le mail envoyé sera la copie conforme d'un mail d'un organisme bancaire et proposera aux clients de cette banque de ressaisir le code de carte bancaire après avec cliqué sur un lien.
Ce lien mènera bien sûr sur un faux site, copie conforme du site de la banque, hébergé sur d'autres zombies, toujours à la barbe du propriétaire de cet ordinateur.
En quelques heures, quelques milliers de personnes parmi la dizaine de millions de destinataires du phishing auront naïvement communiqué des données confidentielles rapidement récupées par le pirate.
Quelques heures plus tard, le réseau de zombie servant à l'envoi du spam et à l'hébergement du faux sites aura été désactivé pour empêcher toute poursuite. Un autre réseau de zombie aura probablement, entre-temps, été utilisé pour une nouvelle vague de phishing.