Au secours ! Mon PC est un zombie !
Si un jour j'entends quelqu'un me dire ça je penserai : "Au moins en voilà enfin un qui s'en est aperçu" !
Et pourtant Dieu sait que des PC "zombie" il y en beaucoup, peut être le votre ou celui de votre compagne.
Les spécialistes de sécurité du monde entier s'accordent pour dire qu'environ 500 millions de PC dans le monde seraient des zombies. Si on estime le parc à 2 milliards de PC ça veut dire que un PC sur quatre est "enrôlé" dans un "botnet".
Est ce grave docteur ? Oui c'est grave et c'est même une catastrophe et pas seulement pour le possesseur d'un PC zombifié mais pour toute la communauté du net.
Qu'est ce qu'un "zombie" et qu'est ce qu'un "botnet"
---------------------------------------------------------------------
- Zombie
C'est un PC passé sous le contrôle d'un pirate, sans violence, à l'insu de son propriétaire, souvent grâce à son concours involontaire, puis utilisé à son insu. Bien sur si vous n’êtes pas connecté à internet un pirate ne pourra pas exploiter votre PC zombifié et cela ne vous empêchera pas d'utiliser votre PC hors connexion.
- Botnet
Un BotNet, raccourci pour "roBOT NETwork", est un groupe de centaines de milliers (parfois plus) de PC préalablement zombifiés par un pirate, puis montés en réseau, et qui obéissent au doigt et à l’œil du pirate qui le louera ensuite fort cher à des cybercriminels.
Utilisation d'un botnet
----------------------------
Un botnet ça sert :
- pour du calcul distribué à fins délictuelles,
- pour des attaques de phishing, c'est à dire le vol d'info privée (mot de passe par exemple) conduisant le plus souvent à l'usurpation de votre identité,
- pour des attaques massives de spam tous azimut, (50 millions d'adresses email se vendent à 100-150 euro !)
- pour des attaques dite en "DOS" (Denial of Service) qui saturent les serveurs de banques (par exemple) empêchant l'accès du public aux services normalement offerts, et permettant au criminel d'exercer un chantage avec à la clef l'extorsion de fond : si tu payes et je débloquerai le site,
- pour intimider un pays comme l'a fait la Russie contre l'Estonie en 2007. Voir ici : http://www.01net.com/editorial/35075...ristes-russes/
- pour casser des codes réputés incassables mais quel code résistera longtemps à 500000 PC travaillant en parallèle ?
- pour diffuser des virus massivement et rapidement,
- pour les arnaques "à la Nigérianne" tout en restant à l'abri,
- pour faire du peer to peer de documents protégés par Copyright, sans risque d’être repéré,
etc...etc...
Comment le pirate procède-t-il
-----------------------------------------
Pour réussir son coup le pirate commence par infecter des milliers voire des centaines de milliers de machines et ce ne sont pas les moyens d'injection de parasites qui manquent :
- un "cheval de Troie" caché par exemple sous les traits d'un nouvel AntiVirus miracle et gratuit (un comble !) que l'utilisateur va activer naïvement,
- un "cheval de Troie" qu'on rapatriera involontairement sur son PC lors de la visite d'un site web infecté, (site porno, site de téléchargement de logiciels plus ou moins bidons, ...)
- exploitation d'une faille de sécurité sur l'OS. Cela s’achetait en 2006 pour quelques dizaines de milliers de dollars : http://www.eweek.com/c/a/Security/Hackers-Selling-Vista-ZeroDay-Exploit/
- par la distribution (gratuite !) de clefs USB "promotionnelles" mais surtout infectées (Salon de l'auto, de l’agriculture etc...)
- sur un réseau social en cliquant sur une pub pour un "évènement" ce qui vous redirige vers un site infecté. Beau piège pour les utilisateurs inconscients de réseaux sociaux,
- via un click sur un lien pourri dans un spam reçu sur sa boite e-mail,
- via des publicités vantant les mérites de (faux) logiciels de sécurité : http://www.zdnet.com/blog/security/r...wed-daily/6466
- via des "pop-up" nous informant (à tort évidement) que notre PC est infecté et nous invitant à cliquer en bas à droite pour télécharger un software miracle qui va éradiquer la fausse menace, opération qui en réalité avec l'aide du naïf propriétaire du PC, installera une vraie saloperie sur la machine,
Comme vous le voyez ce n'est pas difficile. Il faut savoir également qu'aujourd'hui on peut acheter sur le net 4 à 5 PC zombifiés pour un (1) USDollar ! Spécialité russe.
Dans tous les cas ci dessus votre PC a toutes les chances de finir "zombies" à votre insu.
Comique
----------
Le pirate qui n'aime pas la concurrence entend bien profiter seul de votre PC qu'il a zombifié. On a vu des cas ou le pirate installait sur le zombie des moyens de protection contre la zombification par un autre pirate !
Un peu comme les fourmis qui protègent leurs pucerons contre les prédateurs.
Comment le pirate gagne-t-il de l'argent avec ça
-----------------------------------------------------------------
A la tête d'un bataillon de centaines de milliers de PC aux ordres, le pirate va le proposer en location ou en vente à un cyber-criminel qui trouve dans cette formidable puissance de calcul un outil idéal pour ses magouilles. En effet il est quasiment impossible de remonter jusqu'à lui ou de savoir d'où vient l'attaque car elle passe par des centaines de milliers de machines infectées sur toute la planète.
Tout ce qu'on retrouvera c'est votre IP !
Pourquoi est ce si difficile à détecter
-------------------------------------------------
Toute l'astuce est basée sur la discrétion. Fini le temps où les virus vous annonçaient fièrement : "Vous avez été infecté par mon Virus. Essayez donc de l'éradiquer. Bonne chance et bonne journée".
Ça c'était l'époque des virus de geeks un peu potaches qui au pire rendaient inutilisable un fichier du PC. Aujourd'hui sur le net, le PC des autres c'est une source de profit aussi infinie que n'est insondable la naïveté des internautes. Pas étonnant que les mafias, jamais en retard, aient mis la main dessus.
Aujourd'hui le méchant agit dans l'ombre et, en ne prélevant que 10% des ressources du PC zombifié, la victime ne se rend compte de rien. A peine un petit ralentissement de temps en temps qu'il mettra volontiers sur le dos de ce con de FAIet de l'étroitesse de la bande passante. Voilà pourquoi il est difficile de se rendre compte qu'on a été zombifé.
Comment éviter de se faire zombifier
--------------------------------------------------
Il faut empêcher le pirate de pénétrer sur votre PC. Pour cela il y a des règles d'hygiène informatiques à respecter scrupuleusement.
J'en rappelle quelques unes :
- ne jamais utiliser sa machine depuis un compte de type administrateur car celui-ci a par définition tous les droits sur le PC. Si un malware arrive sur le PC à ce moment là c'est la catastrophe.
Le compte administrateur doit être protégé par un mot de passe long et solide (voir mon post sur les mots de passe)
Ensuite chaque utilisateur du PC doit avoir un compte à lui aux droits limités et pourquoi pas avec un mot de passe. Si une merde arrive à ce moment là elle aura des droits trop limités pour arriver à faire de graves dégâts.
Au moins 80% du boulot contre les risques de zombification est fait rien qu'avec cette précaution.
- Procéder aux mises à jour Windows dès qu'elles sont annoncées. Elles corrigent les failles de sécurité du système donc n'attendez pas une semaine pour les lancer ou, mieux, paramétrez Windows Update en mode automatique,
- avoir un anti virus (AV) en temps réel (un AV "On Access", pas "On demand" ce qui ne sert pas à grand chose) à jour ainsi qu'un firewall sérieux.
Pour ceux qui sont sous Windows il faut savoir que l'AV par défaut est loin d’être le meilleur du marché. Quant à son firewall, s'il protège assez bien contre les intrusions, il est une totale passoire dans le sens sortant.
Dès l'installation d'un nouveau PC il faut néanmoins en priorité activer ces 2 produits de Windows. C'est beaucoup mieux que rien ! Mais il ne faut pas en rester là.
Il faut télécharger ou installer une suite comme Kaspersky Pure autrement plus solide. C'est payant mais comme je le disais dans un post précédent c'est le prix d'un paquet de clope par semaine.
- Installer Secunia PSI depuis leur site (pas d'ailleurs !!!) : http://secunia.com/vulnerability_scanning/personal/
C'est gratuit.
Penser à mettre Java à jour car Secunia s'appuie sur Java.
- utiliser des logiciels libres (OpenOffice, Firefox, Thunderbird, ...)
- remplacer Internet explorer qui est le navigateur web par défaut de Windows et télécharger Firefox depuis le site officiel de Mozilla lui même (pas depuis Clubic, PCnet, 01net, ou que sais je !!!) : http://www.mozilla.org/fr/firefox/new/
C'est gratuit.
- remplacer le courrielleur de Windows par Thunderbird, lui aussi à télécharger directement depuis son site officiel : http://www.mozilla.org/fr/thunderbird
C'est gratuit.
- faire les mises à jour de Firefox et Thunderbird,
- Ne jamais cliquer sur un lien contenu dans un e-mail, SURTOUT si ce mail provient d'un ami. C'est très dangereux car on est en confiance alors que rien ne prouve que ce soit bien votre ami (il a pu déjà être zombifié et son identité usurpée) qui est derrière ce mail. Même si c'est bien un ami qui vous écrit il peut s'agir d'un lien transféré de multiples fois mais dont personne ne s'est rendu compte qu'il était infecté.
Faire un click droit sur le lien en question et mettez le dans la barre d'adresse de Firefox.
- n'installer jamais de toolbar "rigolotes" mais quasi toujours infectées,
- Ne jamais retransmettre les "hoax" imbéciles que les copains se refilent en croyant béatement bien faire.
Exemple de hoax :
"On recherche un donneur de moelle osseuse pour greffer une petite leucémique. Faites suivre ce message à tous vos amis ..."
ou bien
"Attention un nouveau virus épouvantable arrive. Microsoft (tu parles !!!) travaille à un moyen de l'éradiquer. Faites suivre ce message à tous vos amis..."
Ce genre de message ne sert qu'à fournir votre carnet d'adresse à un pirate éventuel.
- Éviter comme la peste les "Crack" et autres "Keygen" générateur de clés d'utilisation pour un logiciel piraté, le mieux étant de ne pas utiliser de logiciels piratés.
Risques légaux
---------------------
Au regard de la loi l'internaute n'est pas une victime de la zombification de son PC, mais peut être considéré comme complice des attaques criminelles. Il peut donc être poursuivi pour complicité passive pour n'avoir pas protégé son ordinateur. La loi prévoit des sanctions pour négligence.
Conclusion
----------------
Ne croyez pas comme je l’entends souvent que sous Apple vous êtes à l'abri. Il est vrai qu'Apple résiste mieux aux virus que Microsoft, mais le danger dans le cas d'Apple vient des logiciels propriétaires opaques (au lieu de libres et ouverts) téléchargés notamment depuis App Store ou Mac App Store qui peuvent embarquer n'importe quoi selon les bonnes ou mauvaises intentions d'Apple. Vous n'en saurez jamais rien.
Dans cette confrontation entre Windows, Apple et Linux sur la résistance aux tentatives de zombification c'est clairement Linux qui l'emporte grâce :
- à la gestion rigoureuse des droits,
- à utilisation de logiciels libres et ouverts,
- au téléchargement depuis des dépôts contrôlés par la communauté (et non pas par le seul Apple comme dans le cas de App Store),
- au firewall natif,
- à l'impossibilité pour un fichier téléchargé de s'exécuter (car systématiquement en lecture seule),
etc...
Malgré tout cela rien n'est parfait et l'internaute n'est jamais totalement à l'abri, même le linuxien, dès qu'il se connecte à internet.
Alors n'oubliez pas : si vous êtes mieux protégé que la majorité des propriétaires de PC le pirate dans sa grande paresse n'insistera pas longtemps et passera plutôt au PC d'à côté bien plus facile à perforer, j'allais dire "pénétrer".
Moi, ça me suffit !
