|
Actualité
15/06/2007
Le FBI identifie un million de PC zombies
Les Etats-Unis ont véritablement lancé l'offensive contre les botnets, ces réseaux de PC zombies. Pour rappel, "bot" est la contraction de robot. Il s'agit d'un agent logiciel automatique ou semi-automatique contrôlable à distance. A l'insu de l'utilisateur, il peut livrer des informations sur l'ordinateur où il s'est installé et exécuter des commandes non-sollicitées. En collaboration avec plusieurs partenaires, dont notamment le CERT Coordination Center de l'université de Carnegie Mellon, le FBI a passé le cap du million de victimes d'un bot identifié sur son territoire. Le million d'adresses IP ainsi collecté dans le cadre du programme Operation Bot Roast va permettre au FBI d'alerter directement les propriétaires des ordinateurs contaminés par un bot. Selon les informations communiquées par la division dédiée à la cybercriminalité du bureau fédéral, on apprend qu'une très grande partie de ces PC zombies tournent encore sur Windows 98, un système d'exploitation pour lequel Microsoft ne publie désormais plus de correctif de sécurité. La part de marché de Windows 98 est désormais relativement faible et toujours en recul, au profit des versions XP et Vista du système d'exploitation. Les bots sont principalement exploités pour acheminer du spam - qui représente 80% du trafic mondial de la messagerie électronique -, pour lancer des attaques en déni de service, mais aussi pour héberger des sites de phishing. Un pirate peut ainsi très aisément faire migrer un site frauduleux d'un PC zombie à un autre. On parle alors de Rock Phish.
Si le bot ne menace généralement pas le propriétaire de l'ordinateur contaminé, son but étant d'être le plus discret possible, il peut représenter un risque important pour les entreprises, et pas uniquement les établissements bancaires. Des milliers d'ordinateurs rassemblés dans un botnet peuvent en effet rendre un serveur indisponible en le saturant de requêtes, difficiles voire impossibles à filtrer. Il est donc crucial pour les Etats de parvenir à freiner la propagation des bots, notamment grâce à la sensibilisation et la responsabilisation des individus. En identifiant en l'espace de seulement quelques mois un million de PC zombies, le programme du FBI produit certes des résultats, mais ceux-ci restent encore dérisoires. Entre 5 000 et 30 000 ordinateurs seraient transformés en PC zombies quotidiennement. Vinton Cerf quant à lui chiffrait à cent cinquante millions le nombre d'ordinateurs connectés à un botnet.
Quoi qu'il en soit, le Operation Bot Roast a d'ores et déjà permis l'arrestation de trois personnes : Jeanson James Ancheta, un jeune américain de 20 ans qui a lui seul contrôlait 100 000 zombies purge à présent une peine de 5 ans de prison. Jason Michael Downey exploitait des botnets pour lancer des attaques en déni de service. Quant à Robert Alan Soloway, aka Spam King, il a été interpellé récemment pour l'envoi de dizaines de millions de pourriels.
|
||||||||||||||||||||||||||||
