Boîte à outils 
FOIRE AUX QUESTIONS CONTRÔLE DES VIRUS ARTICLES D'INTÉRÊT CIRCULAIRE NATMARK

ARCHIVES

VOTRE ORDINATEUR EST-IL UN ZOMBIE?
Dernière révision : 2009-08-04

« Zombie : dans le vaudou antillais, fantôme ou revenant mis au service d’un sorcier. » Dans le monde Internet, des pirates volent votre bande passante, ralentissent votre système et font de vous des complices de leurs crimes...

La sécurité informatique n'est pas à prendre à légère. Malheureusement, plusieurs personnes, par ignorance ou simple manque de vigilance, se portent littéralement volontaires pour devenir les complices d'actes tant désobligeants qu'illégaux.

Accéder au Web aujourd'hui sans se prémunir d'outils de protection et appliquer certaines règles de sécurité de base est jugé quasi suicidaire et pourrait bien, dans un avenir pas trop loin, devenir illégal.

L'utilisateur cible

Tout débute par un usager (appelons-le Bill...) qui ignore les consignes de base :

  • il n'a aucun coupe-feu qui bloque l'accès externe à son ordinateur
  • il n'a aucun antivirus ou, s'il en a un, ne le garde pas à jour
  • il ne fait jamais les mises à jour recommandées sur son système d'exploitation et n'y applique pas les rustines proposées
  • Il ne tient pas son navigateur à jour et n'applique pas les rustines de sécurité pour ses plugiciels (plugins)
  • il utilise des logiciels téléchargés gratuitement sur le Web, sans s'être assuré qu'ils ne contiennent pas d'espions (spyware) ou de virus
  • il garde le panneau de prévisualisation de son logiciel de messagerie Outlook activé
  • il ouvre tous les messages reçus, qu'il en connaisse ou non l'envoyeur
  • il ouvre les fichiers attachés aux divers courriels reçus, même s'il en ignore la provenance.

Obéis... je le veux...

Les spammeurs professionnels et les pirates informatiques sont toujours à l'affût de nouveaux moyens pour distribuer leurs courriels indésirables (spam) et pour attaquer des cibles bien choisies. Et l'un des meilleurs moyens trouvé par ces derniers est d'utiliser des ordinateurs tiers pour arriver à leurs fins. On évalue à plusieurs centaines de milliers les ordinateurs infectés qui servent présentement de zombies. À eux seuls, ils distribuent plus de 80 % du spam mondial !

En installant sur l'ordinateur de notre usager Bill, un logiciel qui prend avantage de certaines failles de son système d'exploitation et de ses applications, les pirates informatique peuvent activer certaines commandes de leur choix. Ces commandes peuvent utiliser l'ordinateur de Bill comme relais pour transmettre du courriel indésirable (spam) en grande quantité ou générer une attaque distribuée de déni de service (DDOS) contre un site Web précis, espérant ainsi surcharger les serveurs de leur cible et les empêcher de continuer leurs opérations Internet. Plusieurs de ces attaques ont été perpétrées (et on fait la manchette), entre autres, contre Microsoft, eBay, Yahoo et Excite.

Bill devient donc, sans le vouloir et généralement sans le savoir, un complice de ces pirates qui utilisent son système informatique et sa bande passante chèrement payée, ralentissent les processus de son outil de travail et mettent en péril la confidentialité des données entreposées sur son ordinateur.

Une connexion bidirectionnelle

Lorsque vous êtes branché à Internet, Internet est également branché à vous. C'est une connexion qui joue dans les deux sens. De là l'importance de bien fermer à clé les accès venant de l'extérieur. Dès qu'un logiciel intrus est installé sur votre ordinateur, vos données et votre sécurité sont compromises. Et si votre ordinateur est branché à un réseau, ce sont tous les ordinateurs qui en font partie qui sont alors compromis.

Responsabilisation forcée

À l'instar de l'adoption de lois sévères pour contrer l'ivresse au volant, certaines entités font lobby pour forcer les internautes à se responsabiliser et à assumer les conséquences de leur laxisme en matière de sécurité. Sont également envisagés des cas où les internautes seront tenus personnellement responsables des dommages qu'ils pourront infliger à d'autres (par propagation d'une infection virale ou la participation involontaire à une DDOS), suite à leur négligence d'avoir bien protégé leur système informatique.

Plusieurs fournisseurs d'accès Internet commencent donc déjà à « couper la connexion » de leurs clients utilisateurs dont l'ordinateur est suspecté de servir de zombie, jusqu'à ce qu'ils se soient correctement désinfectés et protégés.

En effet, avec le lot d'information disponible sur le sujet, on ne peut plus clamer l'ignorance.

<<< Retour à la liste des articles.